某学校学籍管理系统注入漏洞导致约上百万学籍可遭泄露或任意修改

2012-8-16 10:59:52 来源:网络转载 浏览:202
某学校漏洞公开:某学校学籍管理系统注入漏洞导致约上百万学籍可遭泄露或任意修改。

简要描述:
这个问题比较严重,目测数据有上百万条...反正是全市的中小学生的学籍,还是可以修改的...

详细说明:
http://59.38.32.132/login.asp
其实就是珠海市了...
post注入了,单位选珠海市教育局(编号11),用户和密码写【'or 1=1--】,然后...就没有然后了...

漏洞证明:

某薛学校管理系统注入漏洞导致学生资料泄露

【图一】

某薛学校管理系统注入漏洞导致学生资料泄露

【图二】

(0)
(0)