鸿 网 互 联 www.68idc.cn

当前位置 : 服务器租用 > 网站安全 > 安全设置 > >

正方教务jwc01账号可绕过再提权

来源:互联网 作者:佚名 时间:2015-10-19 08:39
正方教务低版本提权jwc01后,可再提完整权限 正方教务系统低版本爆提权漏洞:(http://www.2cto.com/Article/201304/200666.html)和这个类似,先用这个登陆,只能查看教室使用,但是,可以加入以下代码绕过提权 li 角色切换: a id=aJs href=javascript:__doPo
正方教务低版本提权jwc01后,可再提完整权限
 
正方教务系统低版本爆提权漏洞:(http://www.2cto.com/Article/201304/200666.html)和这个类似,先用这个登陆,只能查看教室使用,但是,可以加入以下代码绕过提权
 
<li>
 
角色切换:
 
<a id="aJs" href="javascript:__doPostBack('aJs','')">教师</a>

 

 
 
 
<li>
 
另外将aJs改为aBm后,可以来回切换然后获得jwc01权限,切换成教师用户时,貌似可以随便登陆教师账号 
 
 
修复方案:

升级教务系统,最新版本访客是html界面 
 
网友评论
<