WooYun.org

中南大学采用统一身份认证平台来管理师生
登入地址:http://ca.its.csu.edu.cn/home/login
界面：

点击找回密码：

大学要注意上面链接的结尾的数字1，这里很可疑
要求输入学工号，那么问题来了，学工号是什么？搜一搜便可得知。
1.从中南大学百度贴吧（链接：http://tieba.baidu.com/p/1482903508?pid=18336668015&cid=0#18336668015）找到的一个学工号111612527，得知前两位是代表11级。

2.然后又找到一个中南大学捡获卡查询信息的页面，上面直接有学工号

学工号唰唰的一片，那么我们找一个人测试下，我们选择第一个陈元元同学，学工号141611166
在找回密码页面输入该学工号，然后到了第二步，回答问题

接下来就是重点了，我们把链接http://my.its.csu.edu.cn/MyInformation/MyPasswordModify_2/141611166
中的
MyPasswordModify_2改成MyPasswordModify_3，回车，然后我们就直接到了重置密码的步骤，跳过了验证身份的第二步

重置该用户的密码为wooyun,然后我们点击确定,跳转到登入页面
输入账号密码，成功登入

成功登入后，我们来看一下可以获得什么信息，左边有很多菜单

我们随便选一个进去看下（对于菜单部分，不同学生界面不同，有的多有的少，例如本科和研究生就不同，这里以研究生的为例）
1. 点击研究生教务，进入系统

可以获得如学籍信息

学生基本信息

家庭信息

成绩信息

等等等等，基本上关于该学生的所有信息都查得到，左边导航栏还有一堆，

这里就不在列出来了
要是诈骗的人拿到这些信息，后果不堪设想~
学工号的组成其实是有一些规则的，比如前面找到学生学工号前两位代表XX级，剩下数字的规则要找到其实非常容易，那么其他学生的信息我同样可以得到
那么对于老师来说，学工号貌似不同，在系统中有一个确认导师的选项，我们点开，然后点击选择( 要测试请在IE内核的浏览器下打开，其他内核浏览器会无法正常打开)

二级单位是可以随便选的

导师查询功能，我们随便查询一个，得到结果

我们来看下网页源代码，里面有一串数字，经验证是学工号，

我们选择一个138056,罗新星
按照前面的步骤重置密码，然后成功登入

左边菜单，我们选几个看一看，比如工资

体检结果：

然后研究生教务

貌似可以发助学金和该成绩，不深入了。
按照上面导师查询的办法，可以得到所有老师的学工号，然后就....