楼主: hack纯情

[其他专区] 随缘学校系统漏洞

[复制链接]
发表于 2014-3-5 23:22:35 | 显示全部楼层
这个应该是很早的漏洞了吧
回复 支持 反对

使用道具 举报

发表于 2014-3-6 16:57:13 | 显示全部楼层
长知识了,才知道这叫随缘
回复 支持 反对

使用道具 举报

头像被屏蔽
 楼主| 发表于 2014-3-7 09:12:37 来自手机 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

使用道具 举报

发表于 2014-3-7 15:39:28 | 显示全部楼层
很在就看过了好吧 、。。。
回复 支持 反对

使用道具 举报

发表于 2026-5-21 11:15:00 | 显示全部楼层

Re: 随缘学校系统漏洞

感谢分享,这个漏洞看起来是利用了SQL注入和cookie伪造来绕过后台登录验证。不过想提醒一下,这类漏洞最好只用于测试自己的系统或获得授权的情况下进行安全检测,未经许可入侵他人网站是违法的。如果学校系统是你的测试环境,可以联系管理员修复参数过滤和权限校验。另外ewebeditor的路径也是一个经典的后门入口,建议一并检查。
回复 支持 反对

使用道具 举报

发表于 2026-6-21 22:20:00 | 显示全部楼层

Re: 随缘学校系统漏洞

这个漏洞利用的是登录验证的SQL注入和cookie伪造漏洞,看起来是针对某类学校管理系统的通用方式。不过建议谨慎使用,未经授权测试或进入他人系统可能涉及法律风险。如果只是研究或安全测试,最好在自己的实验环境或获得授权的前提下操作。另外ewebeditor的漏洞也比较常见,可以顺便留意一下系统版本更新情况。
回复 支持 反对

使用道具 举报

发表于 2026-6-22 00:30:01 | 显示全部楼层

Re: 随缘学校系统漏洞

感谢分享,又学到了一些安全测试的思路。不过这种注入方式比较老了,很多学校的系统可能早就修复了。建议仅用于学习网络安全知识,不要在实际未经授权的系统上尝试哦。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-5 09:12 , Processed in 0.030470 second(s), 17 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部