正方高校教务管理系统漏洞修复

最新推荐文章于 2024-03-02 15:30:00 发布
最新推荐文章于 2024-03-02 15:30:00 发布
阅读量5.6k 收藏 4
点赞数
分类专栏: 漏洞 文章标签: 脚本

正方高校教务管理系统是一款学生成绩,选课管理系统,目前有众多高校使用这款教务管理系统。近期该系统爆出了一个高危漏洞,攻击者可以利用该漏洞轻易获取网站webshell权限。下面给出漏洞的情况和修复方法:

漏洞类型:上传漏洞

漏洞文件:/ftb.imagegallery.aspx

该漏洞文件没有任何权限限制,访问者可以直接访问该文件,从而通过文件自有的上传功能,来上传构造好的可以解析的后门文件。

漏洞修复:可以设置images目录脚本解析权限为无.有能力的可以针对此文件做好权限身份验证,禁止普通用户访问.

漏洞补丁:请联系正方公司升级网站程序

fengling132
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
新版sql工具
05-24
新版sql工具新版sql工具新版sql工具新版sql工具新版sql工具
正方教务系统新版sql注入漏洞利用工具
01-19
相信研究过正方教务系统的朋友看到过网上传播的比较多的一篇文章提的/service.asmx中的BMCheckPassword存在注入,然而现在大多数正方教务已经将BMCheckPassword移除了,导致漏洞无法利用。本人研究了/service.asmx中的其它接口,发现zfcwjk1存在同样的注入漏洞,特将注入方法写成工具供大家学习参考。 zfcwjk1似乎是一个财务类的确认接口,利用起来稍微麻烦点,需要一个目标学校的任意学号。 程序执行后,会需要用户输入三个参数。分别是: 1.目标网址 2.目标学校的任意学号 3.年份(估计是用来确定这个学号所在年份的情况,随便填个2012或者2013,不行再换) 若提示“cannot access target url”则可能是目标网址填错了或者教务系统已经将/service.asmx移除了,如果是/service.asmx被移除的话漏洞就没法再利用了。 另外,若是校内网使用则建议挂代理。。。
关于新正方教务系统(湖北工程学院)的one day越权漏洞的说明
最新发布
A_991128a的博客
03-02 709
而且这些对学习网络安全来说非常重要。第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。在任何权限的用户登录进入系统以后,会获取相应的权限,用户的会话应该是保留在服务器的session里,然后用户每次进入一个功能页面,应该都会通过服务器上的session来查询用户的角色,并分配相应的权限。
正方教务管理系统数据库任意操作漏洞 _ 乌云漏洞库,乌云镜像站, WooYun 漏洞库, WooYun 镜像站1
08-03
正方教务管理系统数据库任意操作漏洞 | 乌云漏洞库,乌云镜像站, WooYun 漏洞库, WooYun 镜像站Home (/) / Bugs (/bug/ind
正方教务管理系统(修改版)
06-04
教学管理信息系统本着高起点高标准、既适应当前又考虑未来发展的原则,具有界面友好、易于掌握、操作简单、功能齐全、安全可靠、运用广泛等特点。主要功能模块包括系统维护、学籍管理、师资管理、教学计划管理、智能排课、考试管理、选课管理、成绩管理、实践管理、教学质量评价、毕业生管理、体育管理等。   主要特点如下:   1. 智能化的资源调配。它使学校教学资源得到优化,教师、教室、实验室、时间等的高效调配和合理利用,解决了学校资源紧缺、多校区、院系多级管理状况下排课、排实验室、排考场难等问题。   2. 周全的软件设计。随着学分制的教学改革,国内少数高校已试行了完全学分制,大部分高校正在由传统的学年制向学分制过渡,传统的教学管理软件已无法适应这一转变,本系统在 设计时考虑了学年制、学年学分制、学分制以及过渡时期等不同阶段教学管理软件衔接的需求。   3. 规范化的教学资源管理系统严格遵循教育部颁发的学籍学历规范和有关信息标准,课程代码、教师代码、学号等的编码规范高校管理,避免代码的重复等不合理现象的发生。   4. 学分制管理思想的体现。本系统较好地体现了学分管理的基本思想: (1)管理思想、理念上:学分制管理充分体现以人为本,以学生为中心,提高学生学习的自由化和个性化,学生可以自主选课程、自主选专业、自主选学习进程(上课时间)、自主选主讲教师。 (2)教学管理上:学分制管理以教学过程为主线管理,淡化行政班,在强化专业学生共性的基础上重视学生的个性化培养。 (3)学籍管理上:学分制的学籍管理关心获得学分或修读的课程,学生可以多次修读相同或不同的课程。 (4)收费管理上:学分制实现按学分收费为主。
入侵大学教务管理系统
06-04
如何入侵学校教务管理系统 强智 ASP
利用正方教务漏洞抓取正方教务学生照片
th是个小屁孩的博客
09-08 1万+
全国据说大部分学校采用的都是正方教务教务系统,个人感觉安全性做的真的不是很好,比起综合教务,安全性差远了,利用爬虫能非常轻易的获得教务的学生照片。这里只提供图片下载的代码,关于获取图片的url,懂点计算机的都明白(还是要吐槽一下这个教务的安全性),幸亏我们学校用的不是正方系统,不然感觉隐私泄露有点那啥啊!(逃)public static void download(String urlString
2021-08-16记一次无意发现正方教务系统的bug
qq_43548154的博客
08-16 7536
前几天无意中发现了正方教务系统(版本V-7.2.7)的教师评价功能的一个问题,就是可以在越过前端校验的情况下重复提交,达到修改评分的效果,并且打分可以为负数!
正方教务管理系统后台敏感日志查看漏洞
热门推荐
弱弱的小雨鸟
01-04 3万+
正方教务管理系统作为正方软件的主打产品,从其官网了解到——截止至2012年10月,已有1,000余所高校使用了其数字化校园信息平台。从百度的最新检索结果也可见,成片成片的高校目前正在使用该教务系统。   经笔者测试,大多数高校正方教务系统版本都存在该漏洞,在教务系统的网址后加上/log/2018-01-04-log.txt或者/log/2018-01-04-Errorlog.txt,便
利用SQL注入漏洞拖库
12-25
利用SQL注入漏洞拖库 - 利用 SQL 注入漏洞拖库的方法 1 建立数据库和表 建立数据库 lab。 在 lab 数据库创建一张表 article
Python-ZhengFangSystemSpider一只登录正方教务管理系统爬取数据的小爬虫
08-12
ZhengFang_System_Spider 一只登录正方教务管理系统,爬取数据的小爬虫
正方教务管理系统(完整版)
01-11
主要功能模块包括系统维护、学籍管理、师资管理、教学计划管理、智能排课、考试管理、选课管理、成绩管理、实践管理、教学质量评价、毕业生管理、体育管理等。  主要特点如下:  1. 智能化的资源调配。它使学校...
新开普智慧校园系统RCE漏洞
holyxp的博客
07-12 1076
​新开普智慧校园体系基于业务、数据双中台理念,建立共享开放能力平台,实现能力开放和服务与数据的全生命周期治理;基于一云多端,混合云服务模式,覆盖管理、生活、教学、科研和社会化服务全场景,让师生随时随地获得资源和服务;围绕按主题建设,按场景上线,以评促建,可持续发展的路径,渐进建设全业务应用场景,让智慧校园建设更简单。
智慧校园管理系统前台任意文件上传
众生度尽,方证菩提
07-10 247
如果沉醉满足于自己以往的历史就无异于生命大限的终临,人生旅程时刻处于“零公里”处。那么,要旨仍然应该是首先战胜自己,并将精神提升到不断发展着的生活所要求的那种高度,才有可能使自己重新走出洼地,亦步亦趋跟着生活进入新的境界。不管实际结果如何,这个起码的觉悟应当具备。
新开普智慧校园系统RCE漏洞复现(0day)
0xSec
07-08 3636
新开普智慧校园系统/service_transport/service.action接口处存在FreeMarker模板注入,攻击者可在未经身份认证的情况下,调用后台接口,构造恶意代码实现远程代码执行,最终可造成服务器失陷
记一次挖掘弱口令漏洞--弱口令之夜
花城的博客
07-03 790
记一次挖掘弱口令漏洞--弱口令之夜
关于“高校现代教学管理系统漏洞”的攻击与防范
Angiexia的专栏
06-23 2648
前段时间在群里看到一哥们分享了一个“高校现代教学管理系统漏洞”,方法很简单,很快就能拿到webshell。 原理和fck差不多,也是利用上传功能。 ftb.imagegallery.aspx 这是一个具有上传功能的目录,添加在该网站域名后即可打开。 之后上传带有可解析的asp马(需要解析改后缀,为安全起见就不公开了。)便可直接访问。 截图如下: 首先:搜索
正方教务管理系统漏洞
07-27
- *1* [正方高校教务管理系统漏洞修复](https://blog.csdn.net/fengling132/article/details/7667951)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值