### 简要描述: 最近闲来无事,又要考试了,逛了下学校官网,搜了下我们英语老师的课表,居然出了老师的工号,于是尝试登录,果然进了。 ### 详细说明: 学校官网:www.scatc.net GOOGLE:inurl:/jwweb/ 发现用这个系统的有很多学校 [<img src="https://images.seebug.org/upload/201405/19133550bd8e78383a47de3653a8502f1cbb5add.jpg" alt="QQ图片20140519133509.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/19133550bd8e78383a47de3653a8502f1cbb5add.jpg) [<img src="https://images.seebug.org/upload/201405/19133615e219858c2011ac8f4247a21369aede68.jpg" alt="QQ图片20140519133524.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/19133615e219858c2011ac8f4247a21369aede68.jpg) 打开教师课表,搜索老师的课表,就可以知道老师的工号,用初始密码即可登录成功, ### 漏洞证明: [<img src="https://images.seebug.org/upload/201405/19133734c5b5e7a38c2f4e451b7857b1400aa961.jpg" alt="QQ图片20140519133712.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/19133734c5b5e7a38c2f4e451b7857b1400aa961.jpg) [<img...
### 简要描述: 最近闲来无事,又要考试了,逛了下学校官网,搜了下我们英语老师的课表,居然出了老师的工号,于是尝试登录,果然进了。 ### 详细说明: 学校官网:www.scatc.net GOOGLE:inurl:/jwweb/ 发现用这个系统的有很多学校 [<img src="https://images.seebug.org/upload/201405/19133550bd8e78383a47de3653a8502f1cbb5add.jpg" alt="QQ图片20140519133509.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/19133550bd8e78383a47de3653a8502f1cbb5add.jpg) [<img src="https://images.seebug.org/upload/201405/19133615e219858c2011ac8f4247a21369aede68.jpg" alt="QQ图片20140519133524.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/19133615e219858c2011ac8f4247a21369aede68.jpg) 打开教师课表,搜索老师的课表,就可以知道老师的工号,用初始密码即可登录成功, ### 漏洞证明: [<img src="https://images.seebug.org/upload/201405/19133734c5b5e7a38c2f4e451b7857b1400aa961.jpg" alt="QQ图片20140519133712.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/19133734c5b5e7a38c2f4e451b7857b1400aa961.jpg) [<img src="https://images.seebug.org/upload/201405/19133845b6c2f8aba5d403336c10e58b6e0718c3.jpg" alt="QQ图片20140519132353.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/19133845b6c2f8aba5d403336c10e58b6e0718c3.jpg) [<img src="https://images.seebug.org/upload/201405/19133942899f8d9355f3c2f50ef99ef0b4098932.jpg" alt="QQ图片20140519132443.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/19133942899f8d9355f3c2f50ef99ef0b4098932.jpg) [<img src="https://images.seebug.org/upload/201405/191340010f2c9446f1f903951b39283d4ef08731.jpg" alt="QQ图片20140519132611.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/191340010f2c9446f1f903951b39283d4ef08731.jpg) [<img src="https://images.seebug.org/upload/201405/1913414572a775ab040dfe0cd1be3a88b5f3ce09.jpg" alt="QQ图片20140519134126.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/1913414572a775ab040dfe0cd1be3a88b5f3ce09.jpg) 成绩录入就不用演示了吧。 同时,我试了我们学校老师十几人的工号登录,密码都没改,都是初始密码123456,如果猜测不错,全校也没几个老师改密码。 另外查询老师工号,通过教师课表来查询,所有老师的工号都可查到,意思是,没课的成绩都可以改,不过,我可没改。 [<img src="https://images.seebug.org/upload/201405/1913472176bd99039959f45da33b0a8adde0cb2c.jpg" alt="QQ图片20140519134703.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/1913472176bd99039959f45da33b0a8adde0cb2c.jpg) 以下院校存在这个问题: http://222.90.77.238/jwweb/ http://rz.wybu.cn/jwweb/ http://218.19.119.231/jwweb/ http://xuanke.shupl.edu.cn/jwweb/ http://202.201.162.136/jwweb/ http://222.56.16.90/jwweb/ http://221.208.0.95/jwweb/ http://jwgl.llhc.sx.cn/jwweb/ http://211.67.81.71/jwweb/ 等等,只列举一些,笔者这里就不再列举了。
