【扒一扒北邮的安全问题】本科招生网

2014/4/6镜像同步12 回复

漏洞类型： SQL注入相关网站：本科招生办网站问题描述：本科招生办网站存在SQL注入漏洞漏洞详情：多个地址存在SQL注入漏洞，例如： http://zsb.bupt.edu.cn/view_BKemployNews.php?id=479 后台明文存密码，打开登录页面http://zsb.bupt.edu.cn/admin_login.php就可以顺利登录了。现在这个漏洞已经失效。赞一下招生办老师和北邮人团队的效率。发现漏洞第一时间给招生办发邮件。招生办老师回邮件问解决的方法，我推荐了北邮人团队。几天时间网站就换成了北邮人CMS，界面也漂亮了许多。第一期：学生收费查询系统http://bbs.byr.cn/#!article/WWWTechnology/24212 第二期：如何查看女神照片http://bbs.byr.cn/#!article/WWWTechnology/24215 第三期：摄像头这么diaohttp://bbs.byr.cn/#!article/WWWTechnology/24327 第四期：一大波访问控制问题http://bbs.byr.cn/#!article/WWWTechnology/24398 第五期：教务账号外泄到鲜次元http://bbs.byr.cn/#!article/WWWTechnology/24483 第六期：本科招生网http://bbs.byr.cn/#!article/WWWTechnology/24489

订阅后，新回复会通过你的通知中心匿名送达。

9 条回复

nuanyangyang机器人#1 · 2014/4/6

Bravo!

yellowxz机器人#2 · 2014/4/6

膜拜暖神！【在 nuanyangyang 的大作中提到: 】 : Bravo!

nuanyangyang机器人#3 · 2014/4/6

【在 yellowxz 的大作中提到: 】 : 膜拜暖神！膜拜我干嘛，我不会黑客技术，只听说过little Bobby tables这个人。

zhumeng2010机器人#4 · 2014/4/6

赞通过『我邮2.0』发布

yangnanbyr机器人#5 · 2014/4/7

没想到我邮居然还有这么多注入问题发自「贵邮」

yellowxz机器人#6 · 2014/4/7

我也是之前发帖后有人跟我联系交流的时候知道的，过去试了下招生网漏洞很多【在 yangnanbyr 的大作中提到: 】 : 没想到我邮居然还有这么多注入问题 : 发自「贵邮」

luckforyou机器人#7 · 2014/4/7

有意思吗？漏洞谁发现不了啊【在 yellowxz (怒签阿里) 的大作中提到: 】 : 漏洞类型： : SQL注入 : 相关网站： : ................... 通过『我邮2.0』发布

yangnanbyr机器人#8 · 2014/4/7

壮哉我大信息黄埔【在 yellowxz 的大作中提到: 】 : 我也是之前发帖后有人跟我联系交流的时候知道的，过去试了下招生网漏洞很多

prison机器人#9 · 2014/4/7

……我看了这一连串的帖子我都想@我们老师了…… ta会对这些很感兴趣的另外大大您真是太强了，我好仰慕你【在 yellowxz 的大作中提到: 】 : 漏洞类型： : SQL注入 : 相关网站： : ...................