来源:自学PHP网 时间:2015-04-17 10:15 作者: 阅读:次
[导读] 所有登陆正方教务系统的用户都可能受到该漏洞威胁。登陆正方教务系统后,每个用户的首页为用户公告栏。教师具有修改 添加公告栏的内公告的权限,而此处存在XSS漏洞。使用任意一...
|
所有登陆正方教务系统的用户都可能受到该漏洞威胁。
教师具有修改/添加公告栏的内公告的权限,而此处存在XSS漏洞。
使用任意一位教师账号登陆(教师账号怎么获得?自己想办法吧,不过目测不少老师都用着默认密码没有修改~):  点击公用信息,教务公告:
 这里,公告标题可以随意发挥,我们来段弹窗试试:
 这样就成功地增加了一条公告,默认是全校所有用户可见。同时还可以选择该条消息面向的对象(某个学院所有用户或者某位老师),从而实现XSS炸弹的定点爆破:
 换个用户登录系统,就可以看到如下提示:
 这个漏洞危害可不小。
如果看上哪个妹子,拿不到人人/微博/手机/学号/家庭住址神马的,不妨让她上教务系统查个成绩~ 具体就可展开啦,大家都是明白人:)
修复方案:
要不过滤吧。 |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
