强智教务系统，可以重置任意用户密码

### 简要描述： 可以重置任意用户密码 ### 详细说明： [WooYun: 某教务系统组合漏洞可直接重置任意用户密码](http://www.wooyun.org/bugs/wooyun-2014-065463) 在@sdc1992 提交该漏洞之后，官方在身份证号的地方加了个判定，不能够为空，但是由于是js判定的，所以和没加一样 该问题发现于 http://xxjw.hnust.cn/xxjw/framework/enteraccount.jsp ### 漏洞证明： [<img src="https://images.seebug.org/upload/201503/032241579d4507375e99a327d8cd82c7bb9e04a6.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/032241579d4507375e99a327d8cd82c7bb9e04a6.png) 添加了一个js判定 ``` <script type="text/javascript"> <!-- if(''){ alert(''); } //--> function toSub(){ if(document.getElementById("sfzjh")){ var sfzjh = trim(document.getElementById("sfzjh").value); if(sfzjh==""){ alert("请输入您的身份证件号！"); document.getElementById("sfzjh").value = ""; document.getElementById("sfzjh").focus(); return false; } } document.Form1.submit(); } </script> ``` 所以随便填一个数，然后抓包改为空就绕过了。 [<img src="https://images.seebug.org/upload/201503/03224559f88af38389efe4b26de6070174ff7611.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/03224559f88af38389efe4b26de6070174ff7611.png) [<img src="https://images.seebug.org/upload/201503/0322483535a7879b311d8334eac6d4904f10b6b6.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/0322483535a7879b311d8334eac6d4904f10b6b6.png)