原创力文档- 1
- 0
- 约小于1千字
- 约 3页
- 2026-03-01 发布于北京
- 举报
标题正方教务管理系统设计错误,可绕过进行暴破或扫弱口令
相关厂商正方教务管理
作者jing
提交时间2013-04-1221:26
公开时间2013-07-1121:27
类型设计/逻辑错误
危害等级低
自评Rank6
状态已交由第合作机构(cncert国家互联网应急)处理
Tags正方教务,绕过
详情
默认是需要输入的:
将地址栏的default2.aspx改为default3.aspx(或者default5.aspx)后:
可以绕过请求直接登录。
证明:
输入错误的后会有错误提示:
输入正确的后可成功登录:
通过这个可以方便的进行学号段弱口令扫描窃取学生资料或者密
码。
修复方案:
在开启功能后,
对于default3.aspx
您可能关注的文档
- 年度安全生产投入计划与管理方案.pdf
- 聪明老板管理艺术:不介入矛盾与无为而治.pdf
- 初中物理实验教学中变量控制能力培养路径——基于2024年实验设计变量控制评分分析.docx
- 拜占庭法律传统对东欧法治建设的影响研究——基于拜占庭法典原始文献解读.docx
- 对外投资合作国别(地区)指南-津巴布韦.docx
- 对外投资合作国别(地区)指南-阿富汗.docx
- 对外投资合作国别(地区)指南-巴林.docx
- 对外投资合作国别(地区)指南:保加利亚 版.docx
- 2026年2月中证ESG月报.docx
- 湖南省生物医药及医疗器械产业工作专班惠企政策口袋书.docx
- 19世纪历史兰克史学客观主义史学专业史学确立研究——基于19世纪史学研究史学史反思与批判.docx
- 联合国海藻促进发展:包容性增长的贸易、法规和标准.docx
- 初中低年级信息科技算法教学学生逻辑思维——基于算法任务逻辑思维评分.docx
- 初中低年级语文阅读教学学生文本细读能力——基于阅读笔记与文本分析评分.docx
- 初中高年级公民教育项目学习学生参与能力——基于项目参与记录与能力测评.docx
- 初中高年级几何证明教学学生推理严谨性培养——基于2024年证明过程逻辑错误分析.docx
- 初中家校协同学生心理健康促进效果研究——基于2024年协同记录与心理健康数据.docx
- 初中教师反思实践与专业成长关联机制研究——基于2024年反思记录与成长测评数据.docx
- 初中中年级法治教育情境教学学生规则理解——基于2023年情境测试规则应用评分.docx
- 对外投资合作国别(地区)指南:多 哥.docx
最近下载
- 2025年天津市(专升本)历史考试真题及参考答案.docx VIP
- 河南省洛阳市西工区2023-2024学年七年级下学期期中考试数学试卷(含答案).pdf VIP
- 环保、文明施工管理体系与保证措施.docx VIP
- 孙敏_meta_丁香园修改20191202_公开课版.ppt VIP
- ABB 传动变频器 ACS880-07C传动(45-710KW)硬件安装及使用手册.pdf
- 2025年天津市专升本语文考试真题及参考答案.docx VIP
- 2025春六下七彩语文试卷《学习乐园》(含答案).pdf VIP
- 《新疆工程勘察设计计费导则(2022版)》.pdf VIP
- (二模)2026年深圳市高三年级第二次调研考试地理试卷(含标准答案).docx
- 河南省洛阳市洛宁县2023-2024学年七年级下学期期中考试数学试卷(含答案).docx VIP
文档评论(0)