### 简要描述: 某教务系统组合漏洞可直接重置任意用户密码 ### 详细说明: 重置密码时验证身份的功能形同虚设!重置密码根本不需要验证身份证号,空值直接搞定~ ### 漏洞证明: [<img src="https://images.seebug.org/upload/201406/19102630a8ba77b0e7991b4a6b37662bcb5e749b.jpg" alt=".jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201406/19102630a8ba77b0e7991b4a6b37662bcb5e749b.jpg) 它要验证的身份证号我根本没打,只是随便点了一下,然后…… [<img src="https://images.seebug.org/upload/201406/19102657a5f77170382092ba5f7ccce9193ed14d.jpg" alt=".jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201406/19102657a5f77170382092ba5f7ccce9193ed14d.jpg) 成功了?!!!这就成功了?!!! 好吧,去试试…… [<img src="https://images.seebug.org/upload/201406/19102758976d81646d6d8f32f41d4cf78a8a7f1c.jpg" alt=".jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201406/19102758976d81646d6d8f32f41d4cf78a8a7f1c.jpg) 咦?原来的密码还真进不取了诶!那试试身份证号后6位呢? [<img...
### 简要描述: 某教务系统组合漏洞可直接重置任意用户密码 ### 详细说明: 重置密码时验证身份的功能形同虚设!重置密码根本不需要验证身份证号,空值直接搞定~ ### 漏洞证明: [<img src="https://images.seebug.org/upload/201406/19102630a8ba77b0e7991b4a6b37662bcb5e749b.jpg" alt=".jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201406/19102630a8ba77b0e7991b4a6b37662bcb5e749b.jpg) 它要验证的身份证号我根本没打,只是随便点了一下,然后…… [<img src="https://images.seebug.org/upload/201406/19102657a5f77170382092ba5f7ccce9193ed14d.jpg" alt=".jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201406/19102657a5f77170382092ba5f7ccce9193ed14d.jpg) 成功了?!!!这就成功了?!!! 好吧,去试试…… [<img src="https://images.seebug.org/upload/201406/19102758976d81646d6d8f32f41d4cf78a8a7f1c.jpg" alt=".jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201406/19102758976d81646d6d8f32f41d4cf78a8a7f1c.jpg) 咦?原来的密码还真进不取了诶!那试试身份证号后6位呢? [<img src="https://images.seebug.org/upload/201406/19102931637e56ed8e9633fcdd054dbe3d0fe2c9.jpg" alt=".jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201406/19102931637e56ed8e9633fcdd054dbe3d0fe2c9.jpg) 哇塞!我和我的小伙伴都惊呆了诶! 好了,到这里你可能会说身份证号后6位别人也不一定知道呀~ 不要紧,有问题,强智科技来帮你! 这个时候以前一个“无关紧要”的漏洞就派上用场喽! http://kdjw.hnust.cn/kdjw/xscjcx.jsp?yzbh=【学号】 [<img src="https://images.seebug.org/upload/201406/1910351277eeb85b96b047c481c5ab058e999156.jpg" alt="~.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201406/1910351277eeb85b96b047c481c5ab058e999156.jpg) 密码到手! 从此以后想进谁账号就可以进谁账号,帮人查成绩、报名、打教评再也不用问人家密码喽~ 最后我想问一句,亲,如果我用这种方法获得了获得了老师的密码,那我以后是不是就不用担心挂科了呢?(想想还有点小激动呢!)
