热门标签
热门文章
- 1MQ选型?kafka,RocketMQ,rabbitMQ,ActiveMQ对比,性能分析
- 2解决 No active profile set, falling back to 1 default profile: “default“问题以及如何查看spring boot版本号
- 3【EI会议征稿通知】第三届机器视觉、自动识别与检测国际学术会议(MVAID 2024)
- 4Postman设置用户token为全局变量_postman设置token为全局变量
- 5VMware16虚拟机中安装OpenEuler详细教程指南_vmware openeuler
- 6余弦相似度_两个向量相似性度量,最后取值0到1
- 7将本地项目上传到远程Git服务器 步骤_讲项目remote 到git
- 8Ti AM335X工控模块的ubuntu系统定制与使用-连载(二)_am335x ttys打开不了
- 9Python_Selenium自动化测试详细教程_python自动化selenium
- 10《Python 简易速速上手小册》第3章:Python 的函数和模块(基于最新版 Python3.12 编写)
当前位置: article > 正文
正方教务管理系统后台敏感日志查看漏洞_正方软件教务管理系统
作者:IT小白 | 2024-02-08 09:31:30
赞
踩
正方软件教务管理系统
正方教务管理系统作为正方软件的主打产品,从其官网了解到——截止至2012年10月,已有1,000余所高校使用了其数字化校园信息平台。从百度的最新检索结果也可见,成片成片的高校目前正在使用该教务系统。
经笔者测试,大多数高校的正方教务系统版本都存在该漏洞,在教务系统的网址后加上/log/2018-01-04-log.txt或者/log/2018-01-04-Errorlog.txt,便可以下载到2018年1月4日的日志文件,同理改成其他日期均可。该日志保存了登录系统的用户名、加密后的密码、IP地址和进行的操作,属于敏感文件。但是却允许所有用户查看下载,隐私暴露,不够安全。
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/IT小白/article/detail/67883
推荐阅读
相关标签
