正方教务管理系统存在XSS - 网站安全 - 自学php

所有登陆正方教务系统的用户都可能受到该漏洞威胁。

登陆正方教务系统后，每个用户的首页为用户公告栏。

教师具有修改/添加公告栏的内公告的权限，而此处存在XSS漏洞。

使用任意一位教师账号登陆（教师账号怎么获得？自己想办法吧，不过目测不少老师都用着默认密码没有修改~）：

点击公用信息，教务公告：

这里，公告标题可以随意发挥，我们来段弹窗试试：

这样就成功地增加了一条公告，默认是全校所有用户可见。同时还可以选择该条消息面向的对象（某个学院所有用户或者某位老师），从而实现XSS炸弹的定点爆破：

换个用户登录系统，就可以看到如下提示：

这个漏洞危害可不小。

如果看上哪个妹子，拿不到人人/微博/手机/学号/家庭住址神马的，不妨让她上教务系统查个成绩~ 具体就可展开啦，大家都是明白人：）

修复方案：要不过滤吧。

声明：本文来自网络，不代表【好得很程序员自学网】立场，转载请注明出处：http://www.haodehen.cn/did14840

更新时间：2022-09-13 阅读：80次