WooYun.org

在说明这个漏洞之前，我想吐槽一下正方公司，这是一个极不负责任的公司， WooYun: 正方教务管理系统数据库任意操作漏洞 这个漏洞从7月30日被 峙酿君edwardz 提交至乌云，2012-08-04向公众公开，到现在已经过去了几个月了，仍没有发现厂家有任何修复的动作。根据该漏洞的说明，我也找到了正方的客户端，抓包分析后，也写了个利用工具。目前为止，包括正方最大的客户(浙江大学)在内，只要开放了211端口的都能进。可见，连浙江大学都没修复，底下的高校你们至少得等个一年半载的吧。

以下为浙大教务系统截图:

------------------批评到此为止----------------------------------------
漏洞说明：
之前正方有个漏洞，学生可以跨权限查看别人的照片，但是这个漏洞后来堵上了。不过我发现它仅仅堵上了学生查看学生照片，如果用教师账号登陆的话，依然可以查看任何学生的照片。该漏洞如果配合上面的漏洞，找个弱口令老师的账号，写个小程序可以将全校学生照片Down下来。几个月前的选校花事件又会再现。

只需要把后面的地址换成readimagexs.aspx?xh=学号 就可以查看任何学生的照片。
所以，昨晚花了半小时写了个程序，然后让程序自己跑，喝了杯茶后，全校的学生照片已经都跑到我电脑里了。