|正方教务管理系统存在XSS漏洞可威胁所有登陆用户

正方教务管理系统存在XSS漏洞可威胁所有登陆用户

- AV AC AU C I A

发布： 2025-04-13

修订： 2025-04-13

### 简要描述：所有登陆正方教务系统的用户都可能受到该漏洞威胁。 ### 详细说明：登陆正方教务系统后，每个用户的首页为用户公告栏。教师具有修改/添加公告栏的内公告的权限，而此处存在XSS漏洞。 ### 漏洞证明：使用任意一位教师账号登陆（教师账号怎么获得？自己想办法吧，不过目测不少老师都用着默认密码没有修改~）： [<img src="https://images.seebug.org/upload/201306/17171427268543c473159d50b5dee77c2345a3ae.png" alt="zf_2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201306/17171427268543c473159d50b5dee77c2345a3ae.png) 点击公用信息，教务公告： [<img src="https://images.seebug.org/upload/201306/171714421b182e131f9e041e7d9e40d7efb6780f.png" alt="zf_3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201306/171714421b182e131f9e041e7d9e40d7efb6780f.png) 这里，公告标题可以随意发挥，我们来段弹窗试试： [<img src="https://images.seebug.org/upload/201306/171715012fa21f035b300cf35a5855cbdea224e1.png" alt="zf_4.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201306/171715012fa21f035b300cf35a5855cbdea224e1.png) 这样就成功地增加了一条公告，默认是全校所有用户可见。同时还可以选择该条消息面向的对象（某个学院所有用户或者某位老师），从而实现XSS炸弹的定点爆破： [<img src="https://images.seebug.org/upload/201306/17171516fe527b6380218648d086aa7bcf412eea.png" alt="zf_5.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201306/17171516fe527b6380218648d086aa7bcf412eea.png) 换个用户登录系统，就可以看到如下提示： [<img src="https://images.seebug.org/upload/201306/1717153187f19867b2793e4768912471a2ec4c58.png" alt="zf_6.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201306/1717153187f19867b2793e4768912471a2ec4c58.png) 这个漏洞危害可不小。如果看上哪个妹子，拿不到人人/微博/手机/学号/家庭住址神马的，不妨让她上教务系统查个成绩~ 具体就可展开啦，大家都是明白人：）

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™