### 简要描述:
rt
### 详细说明:
正方的招生管理系统由于使用了eweb的编辑器,而且默认密码都没有改可以直接admin/admin登录,然后修改样式之后上传可getshell
编辑器路径为:editor/admin/login.jsp
用户名/密码:admin/admin
一些案例:
```
http://iczu.zju.edu.cn/zjdxlxszsxt/editor/admin/default.jsp 浙江大学留学生招生系统
http://zspt.jxvtc.edu.cn:8001/zsxt/editor/admin/default.jsp 嘉兴职业技术学院
http://222.180.192.9:8026/zsxt/editor/admin/default.jsp 重庆电子工程职业学院
http://zsxt.i.cqut.edu.cn:8008/zsxt/editor/admin/default.jsp 重庆理工大学
http://zs.cqvie.edu.cn:7702/zsxt/editor/admin/default.jsp 重庆工程职业学院
http://zsgz.ynnu.edu.cn/zsxt/editor/admin/default.jsp 云南师范大学
```
### 漏洞证明:
浙江大学留学生招生系统
[<img src="https://images.seebug.org/upload/201501/0919524298cb5d8102e5c5b3707a3b49204ca04d.png" alt="QQ截图20150109194949.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/0919524298cb5d8102e5c5b3707a3b49204ca04d.png)
其中嘉兴职业技术学院已getshell,shell地址
http://zspt.jxvtc.edu.cn:8001/zsxt/editor/uploadfile/20141202140947809.jsp
[<img src="https://images.seebug.org/upload/201501/0919535074758394a0ffc4d2071ed916d6b633b6.png" alt="a.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/0919535074758394a0ffc4d2071ed916d6b633b6.png)
京公网安备 11010502034610号
暂无评论