正方教务管理系统2个0DAY by 深林孤鹰

最新推荐文章于 2024-04-26 11:15:00 发布
最新推荐文章于 2024-04-26 11:15:00 发布
阅读量8.4k 收藏 6
点赞数 2
文章标签: javascript action 数据库 null 2010
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pleafles/article/details/6061619
版权

    想非法改成绩的不怕死的同学可以看看~

    很多学校都用的这个系统管理学校教务吧?好了,闲话少说.找个倒霉鬼的学号(很多学生学号和密码都是一样的),登陆上去,在信息查询的教室查询,前面随便选,后面And <=后的那个输入框,就是注入点,我们可以填上:

        3 union select NULL,owner from all_tables

    点击确定后,下面有个教室,哈哈,所有数据库全部都出来了!然后呢?找表,找列,找用户名和密码,登陆,该成绩...

    其他方面我就不多说了,如有需要我把其他代码发出来,不过我们学校的表竟然上百个,找了几个小时只找到一些成绩表...

    第二个漏洞是在登录时点忘记密码,进入后将这个页面另存为本地,然后修改内容,将form的action改为正方系统的aspx页面,将javascript的一些验证函数去掉,保存后点开,在三个空白处填上:

        ' or '1'='1 --

    这样就会爆出密码(但是没用户名...),可以爆出第一个学生和第一个老师的密码!

    本文章只供学习之用,不要非法目的云云,如果打官司本人不负任何责任(没办法,哈哈)...

                                                              2010年08月19日 21:16

Pleafles
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
正方教务系统新版php,正方教务系统最新sql注射漏洞修复 | CN-SEC 中文网
weixin_39979489的博客
04-13 4061
摘要你还再为考试挂科而烦恼么,你还再为大学里怎么要妹子电话而纠结么,你想快速找到学校里的漂亮妹子么,那么请看下文 1. 教室查询处有sql注射,如图你还再为考试挂科而烦恼么,你还再为大学里怎么要妹子电话而纠结么,你想快速找到学校里的漂亮妹子么,那么请看下文 1. 教室查询处有sql注射,如图1unionselectNULL,ownerfromall_tables爆出数据库2.找回密码存...
正方教务系统新版sql注入漏洞利用工具
01-19
相信研究过正方教务系统的朋友看到过网上传播的比较多的一篇文章提的/service.asmx中的BMCheckPassword存在注入,然而现在大多数正方教务已经将BMCheckPassword移除了,导致漏洞无法利用。本人研究了/service.asmx中的其它接口,发现zfcwjk1存在同样的注入漏洞,特将注入方法写成工具供大家学习参考。 zfcwjk1似乎是一个财务类的确认接口,利用起来稍微麻烦点,需要一个目标学校的任意学号。 程序执行后,会需要用户输入三个参数。分别是: 1.目标网址 2.目标学校的任意学号 3.年份(估计是用来确定这个学号所在年份的情况,随便填个2012或者2013,不行再换) 若提示“cannot access target url”则可能是目标网址填错了或者教务系统已经将/service.asmx移除了,如果是/service.asmx被移除的话漏洞就没法再利用了。 另外,若是校内网使用则建议挂代理。。。
【漏洞复现】正方教学管理信息服务平台-ReportServer-任意文件读取漏洞
Nday_Seeker
03-21 1092
正方软件股份有限公司教学管理信息服务平台使用帆软报表组件ReportServer存在任意文件读取漏洞,攻击者可通过该漏洞获取服务器上敏感文件内容。
关于新正方教务系统(湖北工程学院)的one day越权漏洞的说明
最新发布
qq_44005305的博客
04-26 1086
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
【漏洞复现】正方教学管理信息服务平台ReportServer存在任意文件读取
weixin_52204925的博客
03-20 1846
正方教学管理信息服务平台ReportServer存在任意文件读取漏洞,攻击者可通过该漏洞获取服务器上敏感文件内容
利用正方教务漏洞抓取正方教务学生照片
th是个小屁孩的博客
09-08 1万+
全国据说大部分学校采用的都是正方教务的教务系统,个人感觉安全性做的真的不是很好,比起综合教务,安全性差远了,利用爬虫能非常轻易的获得教务的学生照片。这里只提供图片下载的代码,关于获取图片的url,懂点计算机的都明白(还是要吐槽一下这个教务的安全性),幸亏我们学校用的不是正方系统,不然感觉隐私泄露有点那啥啊!(逃)public static void download(String urlString
禾木正方教务管理系统成绩自动批量录入对接平台 v2.5.zip
07-12
禾木正方教务管理系统成绩自动批量录入对接平台旨在解决在全国范围内使用范围甚广的"正方教务管理系统"成绩批量录入的问题,可以大大降低老师们的劳动强度,极大地提高工作效率。当前,还没有类似的软件出现,故此,几乎...
正方教务教务系统 请求接口
08-30
一个封装教务系统接口,验证码识别,方便开发者进行校园服务类开发,如:成绩查询,课表查询,个人信息查询等等。
达神评教助手-正方教务管理系统评教
12-30
本脚本可以实现所有使用正方教务管理系统的学校进行快速评价,脚本代码通俗易懂,有教程界面,只需要在chorm浏览器安装一个油猴插件,并将本脚本新建到油猴插件里即可
URP综合教务系统成绩录入插件
01-08
实现URP综合教务系统成绩的EXCEL导入功能和学生名单的EXCEL导出功能。
利用SQL注入漏洞拖库
12-25
利用SQL注入漏洞拖库 - 利用 SQL 注入漏洞拖库的方法 1 建立数据库和表 建立数据库 lab。 在 lab 数据库创建一张表 article
新版sql工具
05-24
新版sql工具新版sql工具新版sql工具新版sql工具新版sql工具
什么是 0day 漏洞,1day 漏洞和 nday 漏洞?
热门推荐
布袋和尚
02-13 1万+
“零日漏洞”又叫零时差攻击,是指被发现后立即被恶意利用的安全漏洞,通俗地讲,即安全补丁与瑕疵曝光的同一日内,相关的恶意程序就出现,这种攻击往往具有很大的突发性与破坏性。 本质上讲,上述三种“漏洞”指的不是真正的漏洞,而是对已知漏洞攻击时间选择的简称。 背景知识 漏洞从发现到解决有三个时间点: 漏洞被发现(T1) 漏洞信息公布(T2) 漏洞被修补(T3) ------------ T0------------ T1------------ T2------------ 漏洞的 0 / 1 ...
php去除正方教务空格,通用型正方教务(通杀各版本)存在注入(不需
weixin_39540426的博客
04-07 351
某个接口页面存在oracle盲注,可以获得当前用户数据库,dump教师用户表,分析密文加密特征(前人研究成果+基友助攻),破译加密的密码。前台管理员登陆,后台文件上传基于黑名单原理,过滤u完全,上传特定文件,生成一句话。菜刀连接,大马提权。百度搜索:“欢迎使用正方教务管理系统!请登录” 可获得几十页的词条。足见其通用。存在注入点的页面为http://域名(ip)/xsxjxtdl.aspx随便找个...
数据抓包(网络爬虫)-正方教务管理系统登录后获取自己的课程表
靓仔!——没错!我叫你呢!
05-29 1万+
上次发的博客是:数据抓包(网络爬虫)-正方教务管理系统登录 好的,今天我们来抓自己的课程表数据,说实话,都会模拟登录了,抓个课程表的什么就不再话下了。 直接来步骤: 1.首先还是监视浏览器中得到自己课程表的过程,主要就是访问课表连接的那个过程。 2.从浏览器中获得课程表的链接。 3.需要用到登录成功的那个cookie。 4.添加必要参数,访问,获取数据。 请看源代码: //将当前源
教务管理系统APP逆向分析之协议漏洞 2018·2
Locksk的博客
10-08 2067
0x01前言 马上开学了,整理一下假期自己研究的成果,希望在安卓逆向分析这条路上能走得更远。 声明:文章仅供技术研究,切勿非法利用! 0x02功能协议分析 app登录后进入appCenter的界面,内有九个图标   1.“我的成绩”协议分析 用fd抓包工具,抓取手机的http和https协议。 这里我登录完帐号后,点击“我的成绩”按钮,fd抓到了这个url请求。 发现这...
正方教务管理系统爬虫
03-29
正方教务管理系统是一种常见的学校教务管理系统,用于学生选课、查看成绩、查询课表等功能。爬虫是一种自动化程序,可以模拟人的操作,从网页中提取所需的信息。因此,正方教务管理系统爬虫就是通过编写程序,模拟登录正方教务管理系统,获取学生的个人信息、成绩、课表等数据。 正方教务管理系统爬虫的实现一般包括以下几个步骤: 1. 模拟登录:首先需要通过程序模拟登录正方教务管理系统,获取登录凭证(如用户名和密码)。 2. 登录验证:将登录凭证发送给服务器进行验证,确保登录信息正确。 3. 页面解析:登录成功后,爬虫需要解析网页的HTML代码,提取所需的信息。可以使用第三方库(如BeautifulSoup)来解析HTML。 4. 数据提取:根据需求,从解析后的HTML中提取出学生的个人信息、成绩、课表等数据。 5. 数据存储:将提取到的数据存储到数据库或者文件中,以便后续使用或分析。 需要注意的是,在进行正方教务管理系统爬虫时,需要遵守相关法律法规和学校的规定,确保合法使用爬虫技术,并尊重个人隐私。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值