正方教务jwc01账号可绕过再提权

正方教务低版本提权jwc01后,可再提完整权限

正方教务系统低版本爆提权漏洞:(http://www.2cto.com/Article/201304/200666.html)和这个类似,先用这个登陆,只能查看教室使用,但是,可以加入以下代码绕过提权

<li>

角色切换:

<a id="aJs" href="javascript:__doPostBack('aJs','')">教师</a>

<li>

另外将aJs改为aBm后,可以来回切换然后获得jwc01权限,切换成教师用户时,貌似可以随便登陆教师账号

正方教务jwc01账号可绕过再提权

修复方案:

升级教务系统,最新版本访客是html界面

分类:默认分类 时间:2012-01-06 人气:11
本文关键词:
分享到:

相关文章

Copyright (C) quwantang.com, All Rights Reserved.

趣玩堂 版权所有 京ICP备15002868号

processed in 1.995 (s). 10 q(s)