### 简要描述:
某教务系统组合漏洞可直接重置任意用户密码
### 详细说明:
重置密码时验证身份的功能形同虚设!重置密码根本不需要验证身份证号,空值直接搞定~
### 漏洞证明:
[<img src="https://images.seebug.org/upload/201406/19102630a8ba77b0e7991b4a6b37662bcb5e749b.jpg" alt=".jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201406/19102630a8ba77b0e7991b4a6b37662bcb5e749b.jpg)
它要验证的身份证号我根本没打,只是随便点了一下,然后……
[<img src="https://images.seebug.org/upload/201406/19102657a5f77170382092ba5f7ccce9193ed14d.jpg" alt=".jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201406/19102657a5f77170382092ba5f7ccce9193ed14d.jpg)
成功了?!!!这就成功了?!!!
好吧,去试试……
[<img src="https://images.seebug.org/upload/201406/19102758976d81646d6d8f32f41d4cf78a8a7f1c.jpg" alt=".jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201406/19102758976d81646d6d8f32f41d4cf78a8a7f1c.jpg)
咦?原来的密码还真进不取了诶!那试试身份证号后6位呢?
[<img src="https://images.seebug.org/upload/201406/19102931637e56ed8e9633fcdd054dbe3d0fe2c9.jpg" alt=".jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201406/19102931637e56ed8e9633fcdd054dbe3d0fe2c9.jpg)
哇塞!我和我的小伙伴都惊呆了诶!
好了,到这里你可能会说身份证号后6位别人也不一定知道呀~
不要紧,有问题,强智科技来帮你!
这个时候以前一个“无关紧要”的漏洞就派上用场喽!
http://kdjw.hnust.cn/kdjw/xscjcx.jsp?yzbh=【学号】
[<img src="https://images.seebug.org/upload/201406/1910351277eeb85b96b047c481c5ab058e999156.jpg" alt="~.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201406/1910351277eeb85b96b047c481c5ab058e999156.jpg)
密码到手!
从此以后想进谁账号就可以进谁账号,帮人查成绩、报名、打教评再也不用问人家密码喽~
最后我想问一句,亲,如果我用这种方法获得了获得了老师的密码,那我以后是不是就不用担心挂科了呢?(想想还有点小激动呢!)
京公网安备 11010502034610号
暂无评论