网站地图    收藏   

主页 > 后端 > 网站安全 >

正方教务管理系统存在XSS - 网站安全 - 自学php

来源:自学PHP网    时间:2015-04-17 10:15 作者: 阅读:

[导读] 所有登陆正方教务系统的用户都可能受到该漏洞威胁。登陆正方教务系统后,每个用户的首页为用户公告栏。教师具有修改 添加公告栏的内公告的权限,而此处存在XSS漏洞。使用任意一...

所有登陆正方教务系统的用户都可能受到该漏洞威胁。


登陆正方教务系统后,每个用户的首页为用户公告栏。
 
教师具有修改/添加公告栏的内公告的权限,而此处存在XSS漏洞。 

使用任意一位教师账号登陆(教师账号怎么获得?自己想办法吧,不过目测不少老师都用着默认密码没有修改~):
 
 
点击公用信息,教务公告:
 
 
这里,公告标题可以随意发挥,我们来段弹窗试试:
 
这样就成功地增加了一条公告,默认是全校所有用户可见。同时还可以选择该条消息面向的对象(某个学院所有用户或者某位老师),从而实现XSS炸弹的定点爆破:
换个用户登录系统,就可以看到如下提示:
 
 
这个漏洞危害可不小。
 
如果看上哪个妹子,拿不到人人/微博/手机/学号/家庭住址神马的,不妨让她上教务系统查个成绩~ 具体就可展开啦,大家都是明白人:) 

 
修复方案:

要不过滤吧。 
 

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论