正方招生管理系统存在通用型弱口令,可getshell

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: rt ### 详细说明: 正方的招生管理系统由于使用了eweb的编辑器,而且默认密码都没有改可以直接admin/admin登录,然后修改样式之后上传可getshell 编辑器路径为:editor/admin/login.jsp 用户名/密码:admin/admin 一些案例: ``` http://iczu.zju.edu.cn/zjdxlxszsxt/editor/admin/default.jsp 浙江大学留学生招生系统 http://zspt.jxvtc.edu.cn:8001/zsxt/editor/admin/default.jsp 嘉兴职业技术学院 http://222.180.192.9:8026/zsxt/editor/admin/default.jsp 重庆电子工程职业学院 http://zsxt.i.cqut.edu.cn:8008/zsxt/editor/admin/default.jsp 重庆理工大学 http://zs.cqvie.edu.cn:7702/zsxt/editor/admin/default.jsp 重庆工程职业学院 http://zsgz.ynnu.edu.cn/zsxt/editor/admin/default.jsp 云南师范大学 ``` ### 漏洞证明: 浙江大学留学生招生系统 [<img src="https://images.seebug.org/upload/201501/0919524298cb5d8102e5c5b3707a3b49204ca04d.png" alt="QQ截图20150109194949.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/0919524298cb5d8102e5c5b3707a3b49204ca04d.png) 其中嘉兴职业技术学院已getshell,shell地址 http://zspt.jxvtc.edu.cn:8001/zsxt/editor/uploadfile/20141202140947809.jsp [<img...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息