漏洞标题:强智科技教务管理系統注入漏洞可改成绩
相关厂商:/Public/ShowGGTZ.asp?GGTZID=626.是一个公告类的页面使用工具也好,手工也好都是可以注入的这个网站的默认数据库是MSSQL的。楼主说明嘚那个默认的用户名和表名一般的情况是无法进入管理的!
终于知道为什么不能上北大了~原来是你!!!!
我什么我总看成“弱智”教务管理系统楼下,你有同感吗
这漏洞修复很久很久了……真不知道这些学校怎么还不升级。
标题似曾相识的感觉。。。。
@winston 最新蝂本已经修复了、
真是蛋疼这漏洞是我发在一个论坛上的,被人盗转了过来 去年的事 现在那人号都被删了 厂商怎么才看到。
@存在敏感词 我进过他们官网服务器(发现全部源码都已经被压缩拷贝过了),╮(╯▽╰)╭ 貌似新版的JAVA系统又爆出洞洞了不过现在还没有高人公咘啊
厂商居然盗我的回复……