文章关键字 ‘后台程序’

强智教务管理系统asp版漏洞入侵的种种

2009年07月18日,星期六

使用“强智教务管理系统”的高校还是有一些的,asp的那个版本还是存在一些漏洞的,一些想要想要做些事情的人还是还是可以做些事情的。

很久很久以前有个学校也用这个东西,每次选课那么慢的呀,现在改成.net版本了。鉴于仍然有学校保留这这个asp版本,并且并未对系统漏洞做任何修复,所以写下此文望大家(好人跟坏人们)好自为之….

上面这两个网址都会返回一个错误,然后爆出管理员的账号(只要账号不是纯数字。。。如果是纯数字只能比较大小然后判断是什么)。第二个网址的出的是系统管理组的第一个账号,第一个网址则是任意管理组的,得到账号之后当然就要密码了: