强智科技教务系统存在权限绕过可对他人帐号操作

### 简要描述： 强智科技教务系统存在权限绕过，可对他人帐号操作（可涉及到扣费的问题） ### 详细说明： 以湖南某高校所使用的强智科技的教务系统为例，通过修改URL的方式绕过权限，可以对任意学生的账号进行操作，如社考报名。 以该高校CET3报名为例，可实现绕过权限的问题地址如下： http://kdjw.hnust.cn/kdjw/kjlbgl.do?method=goStudentSKBmZf&sksjid=39D442A2987841C79234FCE28619A1DB&xs0101id=【此处为学生学号】 因为报名成功后会进行相关的扣费，并且有些报名是互斥的（如：英语4级和英语6级），如被利用，可能会给学生造成不必要的经济损失并且可能会影响学生正常报名操作。 ### 漏洞证明： 1、登陆后选择“社考报名” [<img src="https://images.seebug.org/upload/201403/251348030f0902441e367d2207cf58a348f63730.jpg" alt=".jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201403/251348030f0902441e367d2207cf58a348f63730.jpg) 2、通过修改url中的学生学号可以打开任意学生该项的考试的报名页面 [<img src="https://images.seebug.org/upload/201403/25135013735d8b1d70e3176b2d6637d9076e9209.jpg" alt="URL后的学号可以对其他帐号进行报名操作.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201403/25135013735d8b1d70e3176b2d6637d9076e9209.jpg) 3、然后就可以给该学生报名啦~ [<img src="https://images.seebug.org/upload/201403/2513521428193691a301d8a29dcfaf334abe3909.jpg" alt=".jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201403/2513521428193691a301d8a29dcfaf334abe3909.jpg) [<img src="https://images.seebug.org/upload/201403/2513522772b6eed060a4c0b628a9e99b01fb0238.jpg" alt=".jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201403/2513522772b6eed060a4c0b628a9e99b01fb0238.jpg) 因为彻底报名成功是要花钱滴，所以我就不再往下演示啦~到此已经开始扣费流成了，只要学生的银行卡里有钱，就报名成功了~ 实践证明确实可以完成缴费并且报名成功！