我是如何测试全国联通校园通信平台服务器的（sms数据泄露可控制全国任意高校等短信收发）

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0109076

漏洞标题：我是如何测试全国联通校园通信平台服务器的（sms数据泄露可控制全国任意高校等短信收发）

漏洞作者：黑暗游侠

提交时间：2015-04-19 20:59

修复时间：2015-06-06 11:06

公开时间：2015-06-06 11:06

漏洞类型：成功的入侵事件

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-04-19：细节已通知厂商并且等待厂商处理中
2015-04-22：厂商已经确认，细节仅向厂商公开
2015-05-02：细节向核心白帽子及相关领域专家公开
2015-05-12：细节向普通白帽子公开
2015-05-22：细节向实习白帽子公开
2015-06-06：细节向公众公开

简要描述：

审核君能否慷慨送一枚小小的闪电

详细说明：

首先看到了管理平台：

mask 区域

1.http://**.**.**/

通过信息收集，猜解出了北京联合大学应用文理学院的账号和密码

mask 区域

*****  y*****

顺利登陆：

访问组织机构上传URL：

http://202.108.49.130/situjiaduotu.asp?formname=form2&editname=pic&uppath=xppic&filelx=xls

经过测试，首先会对文件内容进行过滤控制，然后控制扩展名规则
逻辑简洁如下，拿asp来举例：
片段1：

if 文件内容！== 图片特征
  
     if  扩展名 == asp
         stop upload
    else  upload

片段2：

if 文件内容 == 图片特征
    upload

可以看到
风险控制规则如果匹配了图片的特征，则不判断后缀直接进行上传，否则进行后缀的过滤
图片展示：
首先直接复制了一个一句话webshell，改名为qq.asp，上传失败

于是合成了一个图片的webshell用做测试，后缀依然为asp，可以看到上传成功：

shell的地址：

mask 区域

1.http://**.**.**/xppic/yywlpic.asp

密码pass
方便审核管理员复现

找到数据库敏感信息：

mask 区域

*****131,15002;Database=dxlt;Uid*****
*****1,15002;Database=SunTechRun;*****
*****31,15002;Database=SunTechHis*****

连接数据库，可以获得所有的manager信息

部分使用该平台的单位和高校：

<option value="17">|－中国人民大学</option>
 
   
  
	
	 <option value="395">|－－－09级</option>
	   
	   
	   
  <option value="301">|－中央财经大学</option>
 
   
  
	
	 <option value="519">|－－－沙河校区办公室</option>
	   
	   
	   
	
	 <option value="521">|－－－宣传部、新闻中心</option>
	   
	   
	   
	
	 <option value="522">|－－－统 战 部</option>
	   
	   
	   
	
	 <option value="523">|－－－纪委、监察审计处</option>
	   
	   
	   
	
	 <option value="524">|－－－学生工作部、学生处、武装部</option>
	   
	   
	   
	
	 <option value="525">|－－－教 务 处</option>
	   
	   
	   
	
	 <option value="526">|－－－研究生部</option>
	   
	   
	   
	
	 <option value="527">|－－－科 研 处</option>
	   
	   
	   
	
	 <option value="528">|－－－人 事 处</option>
	   
	   
	   
	
	 <option value="529">|－－－国际合作处、港澳台事务办公室</option>
	   
	   
	   
	
	 <option value="530">|－－－发展规划处、高等教育研究所</option>
	   
	   
	   
	
	 <option value="531">|－－－财 务 处</option>
	   
	   
	   
	
	 <option value="532">|－－－资产管理处</option>
	   
	   
	   
	
	 <option value="533">|－－－保卫处、保卫部</option>
	   
	   
	   
	
	 <option value="534">|－－－基建处、沙河校区规划建设办公室</option>
	   
	   
	   
	
	 <option value="535">|－－－后勤处、后勤服务产业集团</option>
	   
	   
	   
	
	 <option value="536">|－－－离退休人员工作处</option>
	   
	   
	   
	
	 <option value="537">|－－－工  会</option>
	   
	   
	   
	
	 <option value="538">|－－－团  委</option>
	   
	   
	   
	
	 <option value="539">|－－－继续教育工作管理办公室、          独立学院（筹）</option>
	   
	   
	   
	
	 <option value="540">|－－－财政学院</option>
	   
	   
	   
	
	 <option value="639">|－－－－－财政10</option>
	   
	   
	   
	
	 <option value="681">|－－－－－－－财政10-1</option>
	   
	   
	   
	
	 <option value="682">|－－－－－－－财政10-2</option>
	   
	   
	   
	
	 <option value="541">|－－－金融学院</option>
	   
	   
	   
	
	 <option value="642">|－－－－－金融10</option>
	   
	   
	   
	
	 <option value="683">|－－－－－－－金融10-1</option>
	   
	   
	   
	
	 <option value="684">|－－－－－－－金融10-2</option>
	   
	   
	   
	
	 <option value="643">|－－－－－金工10</option>
	   
	   
	   
	
	 <option value="685">|－－－－－－－金工10-1</option>
	   
	   
	   
	
	 <option value="686">|－－－－－－－金工10-2</option>
	   
	   
	   
	
	 <option value="542">|－－－会计学院</option>
	   
	   
	   
	
	 <option value="687">|－－－－－财管10</option>
	   
	   
	   
	
	 <option value="688">|－－－－－管会10</option>
	   
	   
	   
	
	 <option value="689">|－－－－－会计10</option>
	   
	   
	   
	
	 <option value="691">|－－－－－－－会计10-1</option>
	   
	   
	   
	
	 <option value="692">|－－－－－－－会计10-2</option>
	   
	   
	   
	
	 <option value="690">|－－－－－注会10</option>
	   
	   
	   
	
	 <option value="543">|－－－税务学院</option>
	   
	   
	   
	
	 <option value="693">|－－－－－国税10</option>
	   
	   
	   
	
	 <option value="694">|－－－－－税务10</option>
	   
	   
	   
	
	 <option value="695">|－－－－－注税10</option>
	   
	   
	   
	
	 <option value="544">|－－－保险学院</option>
	   
	   
	   
	
	 <option value="696">|－－－－－保险10</option>
	   
	   
	   
	
	 <option value="697">|－－－－－精算10</option>
	   
	   
	   
	
	 <option value="698">|－－－－－社保10</option>
	   
	   
	   
	
	 <option value="546">|－－－统计学院</option>
	   
	   
	   
	
	 <option value="651">|－－－－－统计10</option>
	   
	   
	   
	
	 <option value="699">|－－－－－－－统计10-1</option>
	   
	   
	   
	
	 <option value="700">|－－－－－－－统计10-2</option>
	   
	   
	   
	
	 <option value="548">|－－－国际经济与贸易学院</option>
	   
	   
	   
	
	 <option value="654">|－－－－－中澳10</option>
	   
	   
	   
	
	 <option value="702">|－－－－－－－中澳10-1</option>
	   
	   
	   
	
	 <option value="703">|－－－－－－－中澳10-2</option>
	   
	   
	   
	
	 <option value="701">|－－－－－国贸10</option>
	   
	   
	   
	
	 <option value="1139">|－－－－－－－测试</option>
	   
	   
	   
	
	 <option value="549">|－－－经济学院</option>
	   
	   
	   
	
	 <option value="704">|－－－－－经济10</option>
	   
	   
	   
	
	 <option value="550">|－－－商学院</option>
	   
	   
	   
	
	 <option value="705">|－－－－－工商10</option>
	   
	   
	   
	
	 <option value="706">|－－－－－人力10</option>
	   
	   
	   
	
	 <option value="707">|－－－－－物流10</option>
	   
	   
	   
	
	 <option value="919">|－－－－－市场营销</option>
	   
	   
	   
	
	 <option value="551">|－－－管理科学与工程学院</option>
	   
	   
	   
	
	 <option value="709">|－－－－－房产10</option>
	   
	   
	   
	
	 <option value="710">|－－－－－工程10</option>
	   
	   
	   
	
	 <option value="711">|－－－－－管科10</option>
	   
	   
	   
	
	 <option value="712">|－－－－－投资10</option>
	   
	   
	   
	
	 <option value="713">|－－－－－项目10</option>
	   
	   
	   
	
	 <option value="552">|－－－政府管理学院</option>
	   
	   
	   
	
	 <option value="714">|－－－－－公共事业10</option>
	   
	   
	   
	
	 <option value="715">|－－－－－国政10</option>
	   
	   
	   
	
	 <option value="716">|－－－－－行政管理10</option>
	   
	   
	   
	
	 <option value="553">|－－－体育经济与管理学院</option>
	   
	   
	   
	
	 <option value="657">|－－－－－体育10</option>
	   
	   
	   
	
	 <option value="717">|－－－－－－－体育10-1</option>
	   
	   
	   
	
	 <option value="718">|－－－－－－－体育10-2</option>
	   
	   
	   
	
	 <option value="929">|－－－－－体经09</option>
	   
	   
	   
	
	 <option value="1047">|－－－－－－－09-3</option>
	   
	   
	   
	
	 <option value="1070">|－－－－－体经12</option>
	   
	   
	   
	
	 <option value="1071">|－－－－－－－体经12-1</option>
	   
	   
	   
	
	 <option value="1072">|－－－－－－－体经12-2</option>
	   
	   
	   
	
	 <option value="1054">|－－－－－体经11</option>
	   
	   
	   
	
	 <option value="554">|－－－法学院</option>
	   
	   
	   
	
	 <option value="660">|－－－－－法学10</option>
	   
	   
	   
	
	 <option value="719">|－－－－－－－法学10-1</option>
	   
	   
	   
	
	 <option value="720">|－－－－－－－法学10-2</option>
	   
	   
	   
	
	 <option value="721">|－－－－－－－法学10-3</option>
	   
	   
	   
	
	 <option value="555">|－－－社会发展学院</option>
	   
	   
	   
	
	 <option value="722">|－－－－－社会10</option>
	   
	   
	   
	
	 <option value="723">|－－－－－心理10</option>
	   
	   
	   
	
	 <option value="557">|－－－文化与传媒学院</option>
	   
	   
	   
	
	 <option value="724">|－－－－－广告10</option>
	   
	   
	   
	
	 <option value="725">|－－－－－文产10</option>
	   
	   
	   
	
	 <option value="726">|－－－－－文秘10</option>
	   
	   
	   
	
	 <option value="727">|－－－－－新闻10</option>
	   
	   
	   
	
	 <option value="728">|－－－－－艺术设计10</option>
	   
	   
	   
	
	 <option value="558">|－－－外国语学院</option>
	   
	   
	   
	
	 <option value="664">|－－－－－英语10</option>
	   
	   
	   
	
	 <option value="729">|－－－－－－－英语10-1</option>
	   
	   
	   
	
	 <option value="730">|－－－－－－－英语10-2</option>
	   
	   
	   
	
	 <option value="731">|－－－－－日语10</option>
	   
	   
	   
	
	 <option value="559">|－－－应用数学学院</option>
	   
	   
	   
	
	 <option value="732">|－－－－－金融数学10</option>
	   
	   
	   
	
	 <option value="560">|－－－信息学院</option>
	   
	   
	   
	
	 <option value="733">|－－－－－电商10</option>
	   
	   
	   
	
	 <option value="734">|－－－－－计算机10</option>
	   
	   
	   
	
	 <option value="735">|－－－－－信息10</option>
	   
	   
	   
	
	 <option value="561">|－－－MBA教育中心</option>
	   
	   
	   
	
	 <option value="562">|－－－财经研究院</option>
	   
	   
	   
	
	 <option value="563">|－－－国防经济与管理研究院</option>
	   
	   
	   
	
	 <option value="564">|－－－国际文化交流学院</option>
	   
	   
	   
	
	 <option value="565">|－－－继续教育学院、网络教育学院</option>
	   
	   
	   
	
	 <option value="566">|－－－培训学院</option>
	   
	   
	   
	
	 <option value="567">|－－－中国经济与管理研究院</option>
	   
	   
	   
	
	 <option value="667">|－－－－－数理经济10</option>
	   
	   
	   
	
	 <option value="736">|－－－－－－－数理经济10-1</option>
	   
	   
	   
	
	 <option value="737">|－－－－－－－数理经济10-2</option>
	   
	   
	   
	
	 <option value="568">|－－－中国金融发展研究院</option>
	   
	   
	   
	
	 <option value="738">|－－－－－公司理财10</option>
	   
	   
	   
	
	 <option value="739">|－－－－－国际金融10</option>
	   
	   
	   
	
	 <option value="569">|－－－中国公共财政与政策研究院</option>
	   
	   
	   
	
	 <option value="740">|－－－－－财政理论10</option>
	   
	   
	   
	
	 <option value="570">|－－－人力资本与劳动经济研究中心</option>
	   
	   
	   
	
	 <option value="571">|－－－图 书 馆</option>
	   
	   
	   
	
	 <option value="572">|－－－学报编辑部</option>
	   
	   
	   
	
	 <option value="573">|－－－网络信息中心、数字化校园建设办公室</option>
	   
	   
	   
	
	 <option value="574">|－－－教学技术服务中心</option>
	   
	   
	   
	
	 <option value="575">|－－－档 案 馆</option>
	   
	   
	   
	
	 <option value="576">|－－－校友总会秘书处、教育基金会秘书处</option>
	   
	   
	   
	
	 <option value="577">|－－－校 医 院</option>
	   
	   
	   
	
	 <option value="578">|－－－中财大资产经营有限公司</option>
	   
	   
	   
	
	 <option value="679">|－－－2010级教职工</option>
	   
	   
	   
	
	 <option value="518">|－－－学校办公室</option>
	   
	   
	   
	
	 <option value="520">|－－－组织部、机关党委</option>
	   
	   
	   
  <option value="314">|－北京联通二区分公司</option>
 
   
  
	
	 <option value="315">|－－－集团客户部</option>
	   
	   
	   
	
	 <option value="316">|－－－中关村电话局</option>
	   
	   
	   
	
	 <option value="317">|－－－北太平庄电话局</option>
	   
	   
	   
	
	 <option value="492">|－－－二里庄局</option>
	   
	   
	   
	
	 <option value="493">|－－－大有庄局</option>
	   
	   
	   
  <option value="357">|－北京城市学院</option>
 
   
  
	
	 <option value="362">|－－－09级</option>
	   
	   
	   
	
	 <option value="377">|－－－北京城市学院城北校区</option>
	   
	   
	   
	
	 <option value="397">|－－－－－城北校区09级</option>
	   
	   
	   
  <option value="359">|－科技大学</option>
 
   
  
	
	 <option value="364">|－－－09级</option>
	   
	   
	   
  <option value="360">|－培黎大学</option>
 
   
  
	
	 <option value="365">|－－－09级</option>
	   
	   
	   
	
	 <option value="426">|－－－111</option>
	   
	   
	   
  <option value="361">|－北京工商管理研修学院</option>
 
   
  
	
	 <option value="366">|－－－09级</option>
	   
	   
	   
  <option value="378">|－北京联合大学</option>
 
   
  
	
	 <option value="379">|－－－北京联合大学应用文理学院</option>
	   
	   
	   
	
	 <option value="398">|－－－－－应用文理学院09级</option>
	   
	   
	   
	
	 <option value="380">|－－－北京联合大学广告学院</option>
	   
	   
	   
	
	 <option value="399">|－－－－－广告学院09级</option>
	   
	   
	   
  <option value="381">|－中国地质大学</option>
 
   
  
	
	 <option value="400">|－－－09级</option>
	   
	   
	   
  <option value="384">|－北京信息科技大学</option>
 
   
  
	
	 <option value="403">|－－－09级</option>
	   
	   
	   
  <option value="385">|－北京体育大学</option>
 
   
  
	
	 <option value="404">|－－－09级</option>
	   
	   
	   
  <option value="387">|－国际关系学院</option>
 
   
  
	
	 <option value="406">|－－－09级</option>
	   
	   
	   
  <option value="390">|－中国矿业大学</option>
 
   
  
	
	 <option value="409">|－－－09级</option>
	   
	   
	   
  <option value="391">|－北京语言大学</option>
 
   
  
	
	 <option value="410">|－－－09级</option>
	   
	   
	   
  <option value="392">|－北京林业大学</option>
 
   
  
	
	 <option value="411">|－－－09级</option>
	   
	   
	   
  <option value="413">|－北京八维研修学院</option>
 
   
  
	
	 <option value="414">|－－－动画学院</option>
	   
	   
	   
	
	 <option value="415">|－－－英语学院</option>
	   
	   
	   
	
	 <option value="416">|－－－学校办公室</option>
	   
	   
	   
  <option value="428">|－交大北船</option>
 
   
  
	
	 <option value="429">|－－－会计系</option>
	   
	   
	   
	
	 <option value="430">|－－－工商系</option>
	   
	   
	   
  <option value="433">|－联通</option>
 
   
  
	
	 <option value="434">|－－－西三旗</option>
	   
	   
	   
	
	 <option value="435">|－－－中关村</option>
	   
	   
	   
	
	 <option value="436">|－－－大有庄</option>
	   
	   
	   
	
	 <option value="438">|－－－西直门</option>
	   
	   
	   
	
	 <option value="439">|－－－二里庄</option>
	   
	   
	   
	
	 <option value="440">|－－－温泉</option>
	   
	   
	   
	
	 <option value="441">|－－－北太平庄</option>
	   
	   
	   
	
	 <option value="442">|－－－皂君庙</option>
	   
	   
	   
	
	 <option value="443">|－－－清河</option>
	   
	   
	   
	
	 <option value="444">|－－－上地</option>
	   
	   
	   
	
	 <option value="455">|－－－TEST1</option>
	   
	   
	   
  <option value="465">|－疃里</option>
 
   
  
	
	 <option value="466">|－－－初中部</option>
	   
	   
	   
	
	 <option value="928">|－－－－－一年级</option>
	   
	   
	   
	
	 <option value="950">|－－－－－二年级</option>
	   
	   
	   
	
	 <option value="951">|－－－－－三年级</option>
	   
	   
	   
	
	 <option value="952">|－－－－－国际学院</option>
	   
	   
	   
	
	 <option value="930">|－－－高中部</option>
	   
	   
	   
	
	 <option value="932">|－－－－－一年级</option>
	   
	   
	   
	
	 <option value="946">|－－－－－－－1班</option>
	   
	   
	   
	
	 <option value="948">|－－－－－－－2班</option>
	   
	   
	   
	
	 <option value="949">|－－－－－－－3班</option>
	   
	   
	   
	
	 <option value="933">|－－－－－二年级</option>
	   
	   
	   
	
	 <option value="934">|－－－－－三年级</option>
	   
	   
	   
	
	 <option value="935">|－－－－－复读班</option>
	   
	   
	   
	
	 <option value="936">|－－－－－国际学院-韩国班</option>
	   
	   
	   
	
	 <option value="937">|－－－－－国际学院-其它班</option>
	   
	   
	   
	
	 <option value="943">|－－－－－复读2班</option>
	   
	   
	   
	
	 <option value="953">|－－－教研室</option>
	   
	   
	   
	
	 <option value="954">|－－－－－语文组</option>
	   
	   
	   
	
	 <option value="955">|－－－后勤职工</option>
	   
	   
	   
	
	 <option value="956">|－－－－－安保</option>
	   
	   
	   
	
	 <option value="957">|－－－－－食堂</option>
	   
	   
	   
  <option value="468">|－史家胡同小学通州分校</option>
 
   
  
  <option value="470">|－北京市通州区城关镇龙旺庄中学</option>
 
   
  
	
	 <option value="474">|－－－初一（1）班</option>
	   
	   
	   
	
	 <option value="475">|－－－初一（2）班</option>
	   
	   
	   
	
	 <option value="476">|－－－初一（3）班</option>
	   
	   
	   
	
	 <option value="477">|－－－初二（1）班</option>
	   
	   
	   
	
	 <option value="478">|－－－初二（2）班</option>
	   
	   
	   
	
	 <option value="479">|－－－初二（3）班</option>
	   
	   
	   
	
	 <option value="480">|－－－初二（4）班</option>
	   
	   
	   
	
	 <option value="481">|－－－初三（1）班</option>
	   
	   
	   
	
	 <option value="482">|－－－初三（2）班</option>
	   
	   
	   
	
	 <option value="483">|－－－初三（3）班</option>
	   
	   
	   
	
	 <option value="484">|－－－初三（4）班</option>
	   
	   
	   
  <option value="472">|－进二</option>
 
   
  
	
	 <option value="473">|－－－09秋四中全会</option>
	   
	   
	   
	
	 <option value="485">|－－－０９文化</option>
	   
	   
	   
  <option value="487">|－北京市通州区焦王庄小学</option>
 
   
  
  <option value="488">|－振远护卫</option>
 
   
  
	
	 <option value="490">|－－－一支队</option>
	   
	   
	   
  <option value="517">|－北京金融学院</option>
 
   
  
	
	 <option value="674">|－－－2010级</option>
	   
	   
	   
	
	 <option value="675">|－－－－－金本</option>
	   
	   
	   
	
	 <option value="676">|－－－－－金专</option>
	   
	   
	   
	
	 <option value="677">|－－－－－混合</option>
	   
	   
	   
	
	 <option value="680">|－－－教师</option>
	   
	   
	   
	
	 <option value="816">|－－－－－全体28人</option>
	   
	   
	   
	
	 <option value="1023">|－－－－－中层</option>
	   
	   
	   
  <option value="670">|－北京明园大学</option>
 
   
  
  <option value="741">|－北京邮电大学</option>
 
   
  
	
	 <option value="756">|－－－北邮学生处全体成员</option>
	   
	   
	   
	
	 <option value="757">|－－－电子工程学院</option>
	   
	   
	   
	
	 <option value="766">|－－－－－电子信息科学类</option>
	   
	   
	   
	
	 <option value="767">|－－－－－－－电子信息科学类1班</option>
	   
	   
	   
	
	 <option value="768">|－－－－－－－电子信息科学类2班</option>
	   
	   
	   
	
	 <option value="769">|－－－－－－－电子信息科学类3班</option>
	   
	   
	   
	
	 <option value="770">|－－－－－－－电子信息科学类4班</option>
	   
	   
	   
	
	 <option value="771">|－－－－－－－电子信息科学类5班</option>
	   
	   
	   
	
	 <option value="772">|－－－－－－－电子信息科学类6班</option>
	   
	   
	   
	
	 <option value="773">|－－－－－－－电子信息科学类7班</option>
	   
	   
	   
	
	 <option value="774">|－－－－－－－电子信息科学类8班</option>
	   
	   
	   
	
	 <option value="775">|－－－－－－－电子信息科学类9班</option>
	   
	   
	   
	
	 <option value="758">|－－－国际学院</option>
	   
	   
	   
	
	 <option value="776">|－－－－－电信工程及管理</option>
	   
	   
	   
	
	 <option value="778">|－－－－－－－电信工程及管理1班</option>
	   
	   
	   
	
	 <option value="779">|－－－－－－－电信工程及管理2班</option>
	   
	   
	   
	
	 <option value="780">|－－－－－－－电信工程及管理3班</option>
	   
	   
	   
	
	 <option value="781">|－－－－－－－电信工程及管理4班</option>
	   
	   
	   
	
	 <option value="782">|－－－－－－－电信工程及管理5班</option>
	   
	   
	   
	
	 <option value="783">|－－－－－－－电信工程及管理6班</option>
	   
	   
	   
	
	 <option value="784">|－－－－－－－电信工程及管理7班</option>
	   
	   
	   
	
	 <option value="785">|－－－－－－－电信工程及管理8班</option>
	   
	   
	   
	
	 <option value="786">|－－－－－－－电信工程及管理9班</option>
	   
	   
	   
	
	 <option value="787">|－－－－－－－电信工程及管理10班</option>
	   
	   
	   
	
	 <option value="777">|－－－－－电子商务及法律</option>
	   
	   
	   
	
	 <option value="788">|－－－－－－－电子商务及法律1班</option>
	   
	   
	   
	
	 <option value="789">|－－－－－－－电子商务及法律2班</option>
	   
	   
	   
	
	 <option value="790">|－－－－－－－电子商务及法律3班</option>
	   
	   
	   
	
	 <option value="791">|－－－－－－－电子商务及法律4班</option>
	   
	   
	   
	
	 <option value="792">|－－－－－－－电子商务及法律5班</option>
	   
	   
	   
	
	 <option value="793">|－－－－－－－电子商务及法律6班</option>
	   
	   
	   
	
	 <option value="920">|－－－－－老师</option>
	   
	   
	   
	
	 <option value="759">|－－－计算机学院</option>
	   
	   
	   
	
	 <option value="794">|－－－－－计算机科学与技术</option>
	   
	   
	   
	
	 <option value="798">|－－－－－－－计算机科学与技术1班</option>
	   
	   
	   
	
	 <option value="799">|－－－－－－－计算机科学与技术2班</option>
	   
	   
	   
	
	 <option value="800">|－－－－－－－计算机科学与技术3班</option>
	   
	   
	   
	
	 <option value="801">|－－－－－－－计算机科学与技术4班</option>
	   
	   
	   
	
	 <option value="802">|－－－－－－－计算机科学与技术5班</option>
	   
	   
	   
	
	 <option value="803">|－－－－－－－计算机科学与技术6班</option>
	   
	   
	   
	
	 <option value="804">|－－－－－－－计算机科学与技术7班</option>
	   
	   
	   
	
	 <option value="805">|－－－－－－－计算机科学与技术8班</option>
	   
	   
	   
	
	 <option value="806">|－－－－－－－计算机科学与技术9班</option>
	   
	   
	   
	
	 <option value="807">|－－－－－－－计算机科学与技术10班</option>
	   
	   
	   
	
	 <option value="795">|－－－－－网络工程</option>
	   
	   
	   
	
	 <option value="808">|－－－－－－－网络工程1班</option>
	   
	   
	   
	
	 <option value="809">|－－－－－－－网络工程2班</option>
	   
	   
	   
	
	 <option value="810">|－－－－－－－网络工程3班</option>
	   
	   
	   
	
	 <option value="811">|－－－－－－－网络工程4班</option>
	   
	   
	   
	
	 <option value="812">|－－－－－－－网络工程5班</option>
	   
	   
	   
	
	 <option value="796">|－－－－－信息安全</option>
	   
	   
	   
	
	 <option value="813">|－－－－－－－信息安全1班</option>
	   
	   
	   
	
	 <option value="814">|－－－－－－－信息安全2班</option>
	   
	   
	   
	
	 <option value="815">|－－－－－－－信息安全3班</option>
	   
	   
	   
	
	 <option value="797">|－－－－－智能科学与技术</option>
	   
	   
	   
	
	 <option value="817">|－－－－－－－智能科学与技术</option>
	   
	   
	   
	
	 <option value="760">|－－－经济管理学院</option>
	   
	   
	   
	
	 <option value="819">|－－－－－工程管理</option>
	   
	   
	   
	
	 <option value="828">|－－－－－－－工程管理</option>
	   
	   
	   
	
	 <option value="820">|－－－－－工商管理</option>
	   
	   
	   
	
	 <option value="829">|－－－－－－－工商管理</option>
	   
	   
	   
	
	 <option value="821">|－－－－－电子商务</option>
	   
	   
	   
	
	 <option value="830">|－－－－－－－电子商务</option>
	   
	   
	   
	
	 <option value="822">|－－－－－信息管理与信息系统</option>
	   
	   
	   
	
	 <option value="831">|－－－－－－－信息管理与信息系统</option>
	   
	   
	   
	
	 <option value="823">|－－－－－经济学</option>
	   
	   
	   
	
	 <option value="832">|－－－－－－－经济学</option>
	   
	   
	   
	
	 <option value="824">|－－－－－会计学</option>
	   
	   
	   
	
	 <option value="833">|－－－－－－－会计学</option>
	   
	   
	   
	
	 <option value="825">|－－－－－市场营销</option>
	   
	   
	   
	
	 <option value="834">|－－－－－－－市场营销</option>
	   
	   
	   
	
	 <option value="826">|－－－－－公共事业管理</option>
	   
	   
	   
	
	 <option value="835">|－－－－－－－公共事业管理</option>
	   
	   
	   
	
	 <option value="827">|－－－－－国际经济与贸易</option>
	   
	   
	   
	
	 <option value="836">|－－－－－－－国际经济与贸易</option>
	   
	   
	   
	
	 <option value="761">|－－－理学院</option>
	   
	   
	   
	
	 <option value="837">|－－－－－数学类</option>
	   
	   
	   
	
	 <option value="839">|－－－－－－－数学类1班</option>
	   
	   
	   
	
	 <option value="840">|－－－－－－－数学类2班</option>
	   
	   
	   
	
	 <option value="838">|－－－－－应用物理学</option>
	   
	   
	   
	
	 <option value="842">|－－－－－－－应用物理学</option>
	   
	   
	   
	
	 <option value="762">|－－－人文学院</option>
	   
	   
	   
	
	 <option value="843">|－－－－－英语</option>
	   
	   
	   
	
	 <option value="844">|－－－－－－－英语1班</option>
	   
	   
	   
	
	 <option value="845">|－－－－－－－英语2班</option>
	   
	   
	   
	
	 <option value="846">|－－－－－－－英语3班</option>
	   
	   
	   
	
	 <option value="847">|－－－－－日语</option>
	   
	   
	   
	
	 <option value="848">|－－－－－－－日语</option>
	   
	   
	   
	
	 <option value="849">|－－－－－法学</option>
	   
	   
	   
	
	 <option value="850">|－－－－－－－法学</option>
	   
	   
	   
	
	 <option value="851">|－－－－－数字媒体艺术</option>
	   
	   
	   
	
	 <option value="852">|－－－－－－－数字媒体艺术</option>
	   
	   
	   
	
	 <option value="763">|－－－软件学院</option>
	   
	   
	   
	
	 <option value="853">|－－－－－软件工程</option>
	   
	   
	   
	
	 <option value="854">|－－－－－－－软件工程1班</option>
	   
	   
	   
	
	 <option value="855">|－－－－－－－软件工程2班</option>
	   
	   
	   
	
	 <option value="856">|－－－－－－－软件工程3班</option>
	   
	   
	   
	
	 <option value="764">|－－－信息与通信工程学院</option>
	   
	   
	   
	
	 <option value="857">|－－－－－电子信息工程</option>
	   
	   
	   
	
	 <option value="861">|－－－－－－－电子信息工程1班</option>
	   
	   
	   
	
	 <option value="862">|－－－－－－－电子信息工程2班</option>
	   
	   
	   
	
	 <option value="863">|－－－－－－－电子信息工程3班</option>
	   
	   
	   
	
	 <option value="858">|－－－－－通信工程</option>
	   
	   
	   
	
	 <option value="864">|－－－－－－－通信工程1班</option>
	   
	   
	   
	
	 <option value="865">|－－－－－－－通信工程2班</option>
	   
	   
	   
	
	 <option value="866">|－－－－－－－通信工程3班</option>
	   
	   
	   
	
	 <option value="867">|－－－－－－－通信工程4班</option>
	   
	   
	   
	
	 <option value="868">|－－－－－－－通信工程5班</option>
	   
	   
	   
	
	 <option value="869">|－－－－－－－通信工程6班</option>
	   
	   
	   
	
	 <option value="870">|－－－－－－－通信工程7班</option>
	   
	   
	   
	
	 <option value="871">|－－－－－－－通信工程8班</option>
	   
	   
	   
	
	 <option value="872">|－－－－－－－通信工程9班</option>
	   
	   
	   
	
	 <option value="873">|－－－－－－－通信工程10班</option>
	   
	   
	   
	
	 <option value="874">|－－－－－－－通信工程11班</option>
	   
	   
	   
	
	 <option value="875">|－－－－－－－通信工程12班</option>
	   
	   
	   
	
	 <option value="876">|－－－－－－－通信工程13班</option>
	   
	   
	   
	
	 <option value="877">|－－－－－－－通信工程14班</option>
	   
	   
	   
	
	 <option value="878">|－－－－－－－通信工程15班</option>
	   
	   
	   
	
	 <option value="879">|－－－－－－－通信工程16班</option>
	   
	   
	   
	
	 <option value="880">|－－－－－－－通信工程17班</option>
	   
	   
	   
	
	 <option value="881">|－－－－－－－通信工程18班</option>
	   
	   
	   
	
	 <option value="859">|－－－－－信息工程</option>
	   
	   
	   
	
	 <option value="882">|－－－－－－－信息工程1班</option>
	   
	   
	   
	
	 <option value="883">|－－－－－－－信息工程2班</option>
	   
	   
	   
	
	 <option value="884">|－－－－－－－信息工程3班</option>
	   
	   
	   
	
	 <option value="885">|－－－－－－－信息工程4班</option>
	   
	   
	   
	
	 <option value="886">|－－－－－－－信息工程5班</option>
	   
	   
	   
	
	 <option value="887">|－－－－－－－信息工程6班</option>
	   
	   
	   
	
	 <option value="860">|－－－－－数字媒体技术</option>
	   
	   
	   
	
	 <option value="888">|－－－－－－－数字媒体技术</option>
	   
	   
	   
	
	 <option value="765">|－－－自动化学院</option>
	   
	   
	   
	
	 <option value="889">|－－－－－机械工程及自动化</option>
	   
	   
	   
	
	 <option value="894">|－－－－－－－机械工程及自动化1班</option>
	   
	   
	   
	
	 <option value="895">|－－－－－－－机械工程及自动化2班</option>
	   
	   
	   
	
	 <option value="896">|－－－－－－－机械工程及自动化3班</option>
	   
	   
	   
	
	 <option value="890">|－－－－－工业设计</option>
	   
	   
	   
	
	 <option value="897">|－－－－－－－工业设计1班</option>
	   
	   
	   
	
	 <option value="898">|－－－－－－－工业设计2班</option>
	   
	   
	   
	
	 <option value="891">|－－－－－测控技术与仪器</option>
	   
	   
	   
	
	 <option value="899">|－－－－－－－测量技术与仪器1班</option>
	   
	   
	   
	
	 <option value="900">|－－－－－－－测量技术与仪器2班</option>
	   
	   
	   
	
	 <option value="892">|－－－－－物流工程</option>
	   
	   
	   
	
	 <option value="901">|－－－－－－－物流工程1班</option>
	   
	   
	   
	
	 <option value="902">|－－－－－－－物流工程2班</option>
	   
	   
	   
	
	 <option value="893">|－－－－－自动化</option>
	   
	   
	   
	
	 <option value="903">|－－－－－－－自动化1班</option>
	   
	   
	   
	
	 <option value="904">|－－－－－－－自动化2班</option>
	   
	   
	   
	
	 <option value="917">|－－－北邮2010级全体新生</option>
	   
	   
	   
  <option value="921">|－农业大学农学与生物</option>
 
   
  
  <option value="922">|－农业大学生物学院</option>
 
   
  
	
	 <option value="992">|－－－生物07级</option>
	   
	   
	   
	
	 <option value="1000">|－－－－－生物071</option>
	   
	   
	   
	
	 <option value="1001">|－－－－－生物072</option>
	   
	   
	   
	
	 <option value="1002">|－－－－－生物073</option>
	   
	   
	   
	
	 <option value="1003">|－－－－－生物074</option>
	   
	   
	   
	
	 <option value="993">|－－－生物08级</option>
	   
	   
	   
	
	 <option value="1004">|－－－－－生物081</option>
	   
	   
	   
	
	 <option value="1005">|－－－－－生物082</option>
	   
	   
	   
	
	 <option value="1006">|－－－－－生物083</option>
	   
	   
	   
	
	 <option value="1007">|－－－－－生物084</option>
	   
	   
	   
	
	 <option value="994">|－－－生物09级</option>
	   
	   
	   
	
	 <option value="1008">|－－－－－生物091</option>
	   
	   
	   
	
	 <option value="1009">|－－－－－生物092</option>
	   
	   
	   
	
	 <option value="1010">|－－－－－生物093</option>
	   
	   
	   
	
	 <option value="1011">|－－－－－生物094</option>
	   
	   
	   
	
	 <option value="995">|－－－生物10级</option>
	   
	   
	   
	
	 <option value="1012">|－－－－－生物101</option>
	   
	   
	   
	
	 <option value="1013">|－－－－－生物102</option>
	   
	   
	   
	
	 <option value="1014">|－－－－－生物103</option>
	   
	   
	   
	
	 <option value="1026">|－－－－－10级班长</option>
	   
	   
	   
	
	 <option value="1043">|－－－－－10级经困</option>
	   
	   
	   
	
	 <option value="1046">|－－－－－十七届学生会</option>
	   
	   
	   
	
	 <option value="996">|－－－试验081</option>
	   
	   
	   
	
	 <option value="997">|－－－试验091</option>
	   
	   
	   
	
	 <option value="998">|－－－试验101</option>
	   
	   
	   
	
	 <option value="1015">|－－－深圳开会</option>
	   
	   
	   
	
	 <option value="1024">|－－－党支部书记（2010下）</option>
	   
	   
	   
	
	 <option value="1036">|－－－班主任</option>
	   
	   
	   
	
	 <option value="1039">|－－－第三期骨干培训</option>
	   
	   
	   
	
	 <option value="1041">|－－－研究生2011届</option>
	   
	   
	   
  <option value="923">|－首都体育学院</option>
 
   
  
	
	 <option value="924">|－－－研究生部</option>
	   
	   
	   
	
	 <option value="925">|－－－－－2010级硕士研究生</option>
	   
	   
	   
	
	 <option value="964">|－－－－－2010级硕士研究生班干部</option>
	   
	   
	   
  <option value="958">|－通州区次渠中学</option>
 
   
  
	
	 <option value="959">|－－－初中一年级</option>
	   
	   
	   
	
	 <option value="985">|－－－－－一年级1班</option>
	   
	   
	   
	
	 <option value="986">|－－－－－一年级2班</option>
	   
	   
	   
	
	 <option value="987">|－－－－－一年级3班</option>
	   
	   
	   
	
	 <option value="988">|－－－－－一年级4班</option>
	   
	   
	   
	
	 <option value="989">|－－－－－一年级5班</option>
	   
	   
	   
	
	 <option value="990">|－－－－－一年级6班</option>
	   
	   
	   
	
	 <option value="991">|－－－－－一年级7班</option>
	   
	   
	   
	
	 <option value="1027">|－－－初一组</option>
	   
	   
	   
	
	 <option value="1028">|－－－初二组</option>
	   
	   
	   
	
	 <option value="1029">|－－－初三组</option>
	   
	   
	   
	
	 <option value="1030">|－－－综合组</option>
	   
	   
	   
	
	 <option value="1031">|－－－体育组</option>
	   
	   
	   
	
	 <option value="1032">|－－－教务处</option>
	   
	   
	   
	
	 <option value="1033">|－－－政教处</option>
	   
	   
	   
	
	 <option value="1034">|－－－办公室</option>
	   
	   
	   
	
	 <option value="1035">|－－－总务处</option>
	   
	   
	   
	
	 <option value="960">|－－－初中二年级</option>
	   
	   
	   
	
	 <option value="972">|－－－－－二年级1班</option>
	   
	   
	   
	
	 <option value="973">|－－－－－二年级2班</option>
	   
	   
	   
	
	 <option value="974">|－－－－－二年级3班</option>
	   
	   
	   
	
	 <option value="975">|－－－－－二年级4班</option>
	   
	   
	   
	
	 <option value="976">|－－－－－二年级5班</option>
	   
	   
	   
	
	 <option value="977">|－－－－－二年级6班</option>
	   
	   
	   
	
	 <option value="961">|－－－初中三年级</option>
	   
	   
	   
	
	 <option value="978">|－－－－－三年级1班</option>
	   
	   
	   
	
	 <option value="979">|－－－－－三年级2班</option>
	   
	   
	   
	
	 <option value="980">|－－－－－三年级3班</option>
	   
	   
	   
	
	 <option value="981">|－－－－－三年级4班</option>
	   
	   
	   
	
	 <option value="982">|－－－－－三年级5班</option>
	   
	   
	   
	
	 <option value="983">|－－－－－三年级6班</option>
	   
	   
	   
  <option value="1038">|－农大动物医学院</option>
 
   
  
  <option value="1042">|－佳讯飞鸿</option>
 
   
  
  <option value="1044">|－CTECBCS</option>
 
   
  
  <option value="1048">|－北京邮电大学沃首协会</option>
 
   
  
	
	 <option value="1049">|－－－沃首协会</option>
	   
	   
	   
	
	 <option value="1050">|－－－－－管理委员会</option>
	   
	   
	   
	
	 <option value="1051">|－－－－－－－沃首协会会员</option>
	   
	   
	   
	
	 <option value="1140">|－－－－－－－q1</option>
	   
	   
	   
	
	 <option value="1141">|－－－－－－－－－11</option>
	   
	   
	   
	
	 <option value="1142">|－－－－－－－－－－－11</option>
	   
	   
	   
	
	 <option value="1052">|－－－－－－－沃首协会会员1</option>
	   
	   
	   
	
	 <option value="1073">|－－－－－二区沃厅/专营店</option>
	   
	   
	   
	
	 <option value="1077">|－－－－－市场销售部</option>
	   
	   
	   
	
	 <option value="1056">|－－－苏州街营业厅</option>
	   
	   
	   
	
	 <option value="1059">|－－－－－管理</option>
	   
	   
	   
	
	 <option value="1060">|－－－－－人员</option>
	   
	   
	   
	
	 <option value="1068">|－－－分局</option>
	   
	   
	   
	
	 <option value="1075">|－－－3G</option>
	   
	   
	   
	
	 <option value="1076">|－－－－－3g1</option>
	   
	   
	   
  <option value="1055">|－红英小学</option>
 
   
  
  <option value="1064">|－北京北大资源研修学院</option>
 
   
  
	
	 <option value="1065">|－－－北资2012届新生</option>
	   
	   
	   
	
	 <option value="1067">|－－－－－试验</option>
	   
	   
	   
	
	 <option value="1066">|－－－北资非2012届新生186用户</option>
	   
	   
	   
  <option value="1074">|－西北工业大学</option>
 
   
  
	
	 <option value="1079">|－－－1860422-1-5000</option>
	   
	   
	   
	
	 <option value="1081">|－－－－－1860422-2001-5000</option>
	   
	   
	   
	
	 <option value="1082">|－－－－－1860422-4000-6000</option>
	   
	   
	   
	
	 <option value="1085">|－－－－－1860422-8001-9999</option>
	   
	   
	   
	
	 <option value="1080">|－－－bjtest</option>
	   
	   
	   
	
	 <option value="1086">|－－－教育</option>
	   
	   
	   
	
	 <option value="1089">|－－－－－13050030000-2000</option>
	   
	   
	   
	
	 <option value="1090">|－－－－－13050032001-4000</option>
	   
	   
	   
	
	 <option value="1095">|－－－－－1300936-0-2000</option>
	   
	   
	   
	
	 <option value="1099">|－－－－－13050034001-5000</option>
	   
	   
	   
	
	 <option value="1101">|－－－－－5001-6000</option>
	   
	   
	   
	
	 <option value="1104">|－－－－－6001-7000</option>
	   
	   
	   
	
	 <option value="1091">|－－－1860420</option>
	   
	   
	   
	
	 <option value="1092">|－－－－－1860420-1-2000</option>
	   
	   
	   
	
	 <option value="1094">|－－－－－1860420-2001-4000</option>
	   
	   
	   
	
	 <option value="1105">|－－－－－1860420-4001-6000</option>
	   
	   
	   
	
	 <option value="1096">|－－－1860412-0</option>
	   
	   
	   
	
	 <option value="1097">|－－－－－18604120000-2000</option>
	   
	   
	   
	
	 <option value="1098">|－－－－－1860412-2000-4000</option>
	   
	   
	   
	
	 <option value="1102">|－－－－－4001-5000</option>
	   
	   
	   
	
	 <option value="1103">|－－－－－5001-6000</option>
	   
	   
	   
	
	 <option value="1106">|－－－－－联通短信</option>
	   
	   
	   
	
	 <option value="1100">|－－－test</option>
	   
	   
	   
	
	 <option value="1107">|－－－移动测试</option>
	   
	   
	   
	
	 <option value="1108">|－－－联通号段</option>
	   
	   
	   
	
	 <option value="1109">|－－－－－1300936-2000</option>
	   
	   
	   
	
	 <option value="1110">|－－－－－1300937-2000</option>
	   
	   
	   
	
	 <option value="1111">|－－－－－1300938-2000</option>
	   
	   
	   
	
	 <option value="1112">|－－－－－1301962-2000</option>
	   
	   
	   
	
	 <option value="1113">|－－－－－1301961-2000</option>
	   
	   
	   
	
	 <option value="1114">|－－－－－1300939-2000</option>
	   
	   
	   
	
	 <option value="1115">|－－－－－1301960-2000</option>
	   
	   
	   
	
	 <option value="1116">|－－－－－1301963-2000</option>
	   
	   
	   
	
	 <option value="1117">|－－－－－1301964-2000</option>
	   
	   
	   
	
	 <option value="1118">|－－－－－1302033-2000</option>
	   
	   
	   
	
	 <option value="1119">|－－－－－1302936-2000</option>
	   
	   
	   
	
	 <option value="1120">|－－－－－1302937-2000</option>
	   
	   
	   
	
	 <option value="1121">|－－－－－1302938-2000</option>
	   
	   
	   
	
	 <option value="1122">|－－－－－1302939-2000</option>
	   
	   
	   
	
	 <option value="1123">|－－－－－1304260-2000</option>
	   
	   
	   
	
	 <option value="1124">|－－－－－1304261-2000</option>
	   
	   
	   
	
	 <option value="1125">|－－－－－1304262-2000</option>
	   
	   
	   
	
	 <option value="1126">|－－－－－1306540-2000</option>
	   
	   
	   
	
	 <option value="1127">|－－－－－1306541-2000</option>
	   
	   
	   
	
	 <option value="1128">|－－－－－1306542-2000</option>
	   
	   
	   
	
	 <option value="1129">|－－－－－1306543-2000</option>
	   
	   
	   
	
	 <option value="1130">|－－－－－1306544-2000</option>
	   
	   
	   
	
	 <option value="1131">|－－－－－1306545-2000</option>
	   
	   
	   
	
	 <option value="1132">|－－－－－1306546-2000</option>
	   
	   
	   
	
	 <option value="1133">|－－－－－1306547-2000</option>
	   
	   
	   
	
	 <option value="1134">|－－－－－1306548-2000</option>
	   
	   
	   
	
	 <option value="1135">|－－－－－1306549-2000</option>
	   
	   
	   
	
	 <option value="1136">|－－－－－1308120-2000</option>
	   
	   
	   
	
	 <option value="1137">|－－－－－1308121-2000</option>
	   
	   
	   
	
	 <option value="1138">|－－－－－1308122-2000</option>
	   
	   
	   
  <option value="1078">|－北京石油大学</option>
 
   
  
  <option value="1093">|－北京钢铁大学</option>

可控制全国任意旗下政府机关、高校、企业等短信收发
发给自己短信测试：

在平台也可以自定义添加自己的号码数据库，自定义短信条数和数额，来免费发送短信给他人
另外该数据库和校园一卡通绑定，危害很大，并有金钱漏洞可钻
202.108.49.1/24 段均为联通IP段，可进一步内网测试，这里不带有目的的测试，故不继续进行。

漏洞证明：

首先看到了管理平台：

mask 区域

1.http://**.**.**/

通过信息收集，猜解出了北京联合大学应用文理学院的账号和密码

mask 区域

*****  y*****

顺利登陆：

访问组织机构上传URL：

http://202.108.49.130/situjiaduotu.asp?formname=form2&editname=pic&uppath=xppic&filelx=xls

经过测试，首先会对文件内容进行过滤控制，然后控制扩展名规则
逻辑简洁如下，拿asp来举例：
片段1：

if 文件内容！== 图片特征
  
     if  扩展名 == asp
         stop upload
    else  upload

片段2：

if 文件内容 == 图片特征
    upload

于是合成了一个图片的webshell用做测试，后缀依然为asp，可以看到上传成功：

shell的地址：
http://202.108.49.130/xppic/yywlpic.asp 密码pass
方便审核管理员复现

找到数据库敏感信息：
CONNSTRQ="Driver={SQL Server};Server=202.108.49.131,15002;Database=dxlt;Uid=webuser;Pwd=qaz*()p[]9083;"
CONNSTR="Driver={SQL Server};Server=202.108.49.131,15002;Database=SunTechRun;Uid=webuser;Pwd=qaz*()p[]9083;"
CONNSTR2="Driver={SQL Server};Server=202.108.49.131,15002;Database=SunTechHis;Uid=webuser;Pwd=qaz*()p[]9083;"
连接数据库，可以获得所有的manager信息

部分使用该平台的单位和高校：

<option value="17">|－中国人民大学</option>
 
   
  
	
	 <option value="395">|－－－09级</option>
	   
	   
	   
  <option value="301">|－中央财经大学</option>
 
   
  
	
	 <option value="519">|－－－沙河校区办公室</option>
	   
	   
	   
	
	 <option value="521">|－－－宣传部、新闻中心</option>
	   
	   
	   
	
	 <option value="522">|－－－统 战 部</option>
	   
	   
	   
	
	 <option value="523">|－－－纪委、监察审计处</option>
	   
	   
	   
	
	 <option value="524">|－－－学生工作部、学生处、武装部</option>
	   
	   
	   
	
	 <option value="525">|－－－教 务 处</option>
	   
	   
	   
	
	 <option value="526">|－－－研究生部</option>
	   
	   
	   
	
	 <option value="527">|－－－科 研 处</option>
	   
	   
	   
	
	 <option value="528">|－－－人 事 处</option>
	   
	   
	   
	
	 <option value="529">|－－－国际合作处、港澳台事务办公室</option>
	   
	   
	   
	
	 <option value="530">|－－－发展规划处、高等教育研究所</option>
	   
	   
	   
	
	 <option value="531">|－－－财 务 处</option>
	   
	   
	   
	
	 <option value="532">|－－－资产管理处</option>
	   
	   
	   
	
	 <option value="533">|－－－保卫处、保卫部</option>
	   
	   
	   
	
	 <option value="534">|－－－基建处、沙河校区规划建设办公室</option>
	   
	   
	   
	
	 <option value="535">|－－－后勤处、后勤服务产业集团</option>
	   
	   
	   
	
	 <option value="536">|－－－离退休人员工作处</option>
	   
	   
	   
	
	 <option value="537">|－－－工  会</option>
	   
	   
	   
	
	 <option value="538">|－－－团  委</option>
	   
	   
	   
	
	 <option value="539">|－－－继续教育工作管理办公室、          独立学院（筹）</option>
	   
	   
	   
	
	 <option value="540">|－－－财政学院</option>
	   
	   
	   
	
	 <option value="639">|－－－－－财政10</option>
	   
	   
	   
	
	 <option value="681">|－－－－－－－财政10-1</option>
	   
	   
	   
	
	 <option value="682">|－－－－－－－财政10-2</option>
	   
	   
	   
	
	 <option value="541">|－－－金融学院</option>
	   
	   
	   
	
	 <option value="642">|－－－－－金融10</option>
	   
	   
	   
	
	 <option value="683">|－－－－－－－金融10-1</option>
	   
	   
	   
	
	 <option value="684">|－－－－－－－金融10-2</option>
	   
	   
	   
	
	 <option value="643">|－－－－－金工10</option>
	   
	   
	   
	
	 <option value="685">|－－－－－－－金工10-1</option>
	   
	   
	   
	
	 <option value="686">|－－－－－－－金工10-2</option>
	   
	   
	   
	
	 <option value="542">|－－－会计学院</option>
	   
	   
	   
	
	 <option value="687">|－－－－－财管10</option>
	   
	   
	   
	
	 <option value="688">|－－－－－管会10</option>
	   
	   
	   
	
	 <option value="689">|－－－－－会计10</option>
	   
	   
	   
	
	 <option value="691">|－－－－－－－会计10-1</option>
	   
	   
	   
	
	 <option value="692">|－－－－－－－会计10-2</option>
	   
	   
	   
	
	 <option value="690">|－－－－－注会10</option>
	   
	   
	   
	
	 <option value="543">|－－－税务学院</option>
	   
	   
	   
	
	 <option value="693">|－－－－－国税10</option>
	   
	   
	   
	
	 <option value="694">|－－－－－税务10</option>
	   
	   
	   
	
	 <option value="695">|－－－－－注税10</option>
	   
	   
	   
	
	 <option value="544">|－－－保险学院</option>
	   
	   
	   
	
	 <option value="696">|－－－－－保险10</option>
	   
	   
	   
	
	 <option value="697">|－－－－－精算10</option>
	   
	   
	   
	
	 <option value="698">|－－－－－社保10</option>
	   
	   
	   
	
	 <option value="546">|－－－统计学院</option>
	   
	   
	   
	
	 <option value="651">|－－－－－统计10</option>
	   
	   
	   
	
	 <option value="699">|－－－－－－－统计10-1</option>
	   
	   
	   
	
	 <option value="700">|－－－－－－－统计10-2</option>
	   
	   
	   
	
	 <option value="548">|－－－国际经济与贸易学院</option>
	   
	   
	   
	
	 <option value="654">|－－－－－中澳10</option>
	   
	   
	   
	
	 <option value="702">|－－－－－－－中澳10-1</option>
	   
	   
	   
	
	 <option value="703">|－－－－－－－中澳10-2</option>
	   
	   
	   
	
	 <option value="701">|－－－－－国贸10</option>
	   
	   
	   
	
	 <option value="1139">|－－－－－－－测试</option>
	   
	   
	   
	
	 <option value="549">|－－－经济学院</option>
	   
	   
	   
	
	 <option value="704">|－－－－－经济10</option>
	   
	   
	   
	
	 <option value="550">|－－－商学院</option>
	   
	   
	   
	
	 <option value="705">|－－－－－工商10</option>
	   
	   
	   
	
	 <option value="706">|－－－－－人力10</option>
	   
	   
	   
	
	 <option value="707">|－－－－－物流10</option>
	   
	   
	   
	
	 <option value="919">|－－－－－市场营销</option>
	   
	   
	   
	
	 <option value="551">|－－－管理科学与工程学院</option>
	   
	   
	   
	
	 <option value="709">|－－－－－房产10</option>
	   
	   
	   
	
	 <option value="710">|－－－－－工程10</option>
	   
	   
	   
	
	 <option value="711">|－－－－－管科10</option>
	   
	   
	   
	
	 <option value="712">|－－－－－投资10</option>
	   
	   
	   
	
	 <option value="713">|－－－－－项目10</option>
	   
	   
	   
	
	 <option value="552">|－－－政府管理学院</option>
	   
	   
	   
	
	 <option value="714">|－－－－－公共事业10</option>
	   
	   
	   
	
	 <option value="715">|－－－－－国政10</option>
	   
	   
	   
	
	 <option value="716">|－－－－－行政管理10</option>
	   
	   
	   
	
	 <option value="553">|－－－体育经济与管理学院</option>
	   
	   
	   
	
	 <option value="657">|－－－－－体育10</option>
	   
	   
	   
	
	 <option value="717">|－－－－－－－体育10-1</option>
	   
	   
	   
	
	 <option value="718">|－－－－－－－体育10-2</option>
	   
	   
	   
	
	 <option value="929">|－－－－－体经09</option>
	   
	   
	   
	
	 <option value="1047">|－－－－－－－09-3</option>
	   
	   
	   
	
	 <option value="1070">|－－－－－体经12</option>
	   
	   
	   
	
	 <option value="1071">|－－－－－－－体经12-1</option>
	   
	   
	   
	
	 <option value="1072">|－－－－－－－体经12-2</option>
	   
	   
	   
	
	 <option value="1054">|－－－－－体经11</option>
	   
	   
	   
	
	 <option value="554">|－－－法学院</option>
	   
	   
	   
	
	 <option value="660">|－－－－－法学10</option>
	   
	   
	   
	
	 <option value="719">|－－－－－－－法学10-1</option>
	   
	   
	   
	
	 <option value="720">|－－－－－－－法学10-2</option>
	   
	   
	   
	
	 <option value="721">|－－－－－－－法学10-3</option>
	   
	   
	   
	
	 <option value="555">|－－－社会发展学院</option>
	   
	   
	   
	
	 <option value="722">|－－－－－社会10</option>
	   
	   
	   
	
	 <option value="723">|－－－－－心理10</option>
	   
	   
	   
	
	 <option value="557">|－－－文化与传媒学院</option>
	   
	   
	   
	
	 <option value="724">|－－－－－广告10</option>
	   
	   
	   
	
	 <option value="725">|－－－－－文产10</option>
	   
	   
	   
	
	 <option value="726">|－－－－－文秘10</option>
	   
	   
	   
	
	 <option value="727">|－－－－－新闻10</option>
	   
	   
	   
	
	 <option value="728">|－－－－－艺术设计10</option>
	   
	   
	   
	
	 <option value="558">|－－－外国语学院</option>
	   
	   
	   
	
	 <option value="664">|－－－－－英语10</option>
	   
	   
	   
	
	 <option value="729">|－－－－－－－英语10-1</option>
	   
	   
	   
	
	 <option value="730">|－－－－－－－英语10-2</option>
	   
	   
	   
	
	 <option value="731">|－－－－－日语10</option>
	   
	   
	   
	
	 <option value="559">|－－－应用数学学院</option>
	   
	   
	   
	
	 <option value="732">|－－－－－金融数学10</option>
	   
	   
	   
	
	 <option value="560">|－－－信息学院</option>
	   
	   
	   
	
	 <option value="733">|－－－－－电商10</option>
	   
	   
	   
	
	 <option value="734">|－－－－－计算机10</option>
	   
	   
	   
	
	 <option value="735">|－－－－－信息10</option>
	   
	   
	   
	
	 <option value="561">|－－－MBA教育中心</option>
	   
	   
	   
	
	 <option value="562">|－－－财经研究院</option>
	   
	   
	   
	
	 <option value="563">|－－－国防经济与管理研究院</option>
	   
	   
	   
	
	 <option value="564">|－－－国际文化交流学院</option>
	   
	   
	   
	
	 <option value="565">|－－－继续教育学院、网络教育学院</option>
	   
	   
	   
	
	 <option value="566">|－－－培训学院</option>
	   
	   
	   
	
	 <option value="567">|－－－中国经济与管理研究院</option>
	   
	   
	   
	
	 <option value="667">|－－－－－数理经济10</option>
	   
	   
	   
	
	 <option value="736">|－－－－－－－数理经济10-1</option>
	   
	   
	   
	
	 <option value="737">|－－－－－－－数理经济10-2</option>
	   
	   
	   
	
	 <option value="568">|－－－中国金融发展研究院</option>
	   
	   
	   
	
	 <option value="738">|－－－－－公司理财10</option>
	   
	   
	   
	
	 <option value="739">|－－－－－国际金融10</option>
	   
	   
	   
	
	 <option value="569">|－－－中国公共财政与政策研究院</option>
	   
	   
	   
	
	 <option value="740">|－－－－－财政理论10</option>
	   
	   
	   
	
	 <option value="570">|－－－人力资本与劳动经济研究中心</option>
	   
	   
	   
	
	 <option value="571">|－－－图 书 馆</option>
	   
	   
	   
	
	 <option value="572">|－－－学报编辑部</option>
	   
	   
	   
	
	 <option value="573">|－－－网络信息中心、数字化校园建设办公室</option>
	   
	   
	   
	
	 <option value="574">|－－－教学技术服务中心</option>
	   
	   
	   
	
	 <option value="575">|－－－档 案 馆</option>
	   
	   
	   
	
	 <option value="576">|－－－校友总会秘书处、教育基金会秘书处</option>
	   
	   
	   
	
	 <option value="577">|－－－校 医 院</option>
	   
	   
	   
	
	 <option value="578">|－－－中财大资产经营有限公司</option>
	   
	   
	   
	
	 <option value="679">|－－－2010级教职工</option>
	   
	   
	   
	
	 <option value="518">|－－－学校办公室</option>
	   
	   
	   
	
	 <option value="520">|－－－组织部、机关党委</option>
	   
	   
	   
  <option value="314">|－北京联通二区分公司</option>
 
   
  
	
	 <option value="315">|－－－集团客户部</option>
	   
	   
	   
	
	 <option value="316">|－－－中关村电话局</option>
	   
	   
	   
	
	 <option value="317">|－－－北太平庄电话局</option>
	   
	   
	   
	
	 <option value="492">|－－－二里庄局</option>
	   
	   
	   
	
	 <option value="493">|－－－大有庄局</option>
	   
	   
	   
  <option value="357">|－北京城市学院</option>
 
   
  
	
	 <option value="362">|－－－09级</option>
	   
	   
	   
	
	 <option value="377">|－－－北京城市学院城北校区</option>
	   
	   
	   
	
	 <option value="397">|－－－－－城北校区09级</option>
	   
	   
	   
  <option value="359">|－科技大学</option>
 
   
  
	
	 <option value="364">|－－－09级</option>
	   
	   
	   
  <option value="360">|－培黎大学</option>
 
   
  
	
	 <option value="365">|－－－09级</option>
	   
	   
	   
	
	 <option value="426">|－－－111</option>
	   
	   
	   
  <option value="361">|－北京工商管理研修学院</option>
 
   
  
	
	 <option value="366">|－－－09级</option>
	   
	   
	   
  <option value="378">|－北京联合大学</option>
 
   
  
	
	 <option value="379">|－－－北京联合大学应用文理学院</option>
	   
	   
	   
	
	 <option value="398">|－－－－－应用文理学院09级</option>
	   
	   
	   
	
	 <option value="380">|－－－北京联合大学广告学院</option>
	   
	   
	   
	
	 <option value="399">|－－－－－广告学院09级</option>
	   
	   
	   
  <option value="381">|－中国地质大学</option>
 
   
  
	
	 <option value="400">|－－－09级</option>
	   
	   
	   
  <option value="384">|－北京信息科技大学</option>
 
   
  
	
	 <option value="403">|－－－09级</option>
	   
	   
	   
  <option value="385">|－北京体育大学</option>
 
   
  
	
	 <option value="404">|－－－09级</option>
	   
	   
	   
  <option value="387">|－国际关系学院</option>
 
   
  
	
	 <option value="406">|－－－09级</option>
	   
	   
	   
  <option value="390">|－中国矿业大学</option>
 
   
  
	
	 <option value="409">|－－－09级</option>
	   
	   
	   
  <option value="391">|－北京语言大学</option>
 
   
  
	
	 <option value="410">|－－－09级</option>
	   
	   
	   
  <option value="392">|－北京林业大学</option>
 
   
  
	
	 <option value="411">|－－－09级</option>
	   
	   
	   
  <option value="413">|－北京八维研修学院</option>
 
   
  
	
	 <option value="414">|－－－动画学院</option>
	   
	   
	   
	
	 <option value="415">|－－－英语学院</option>
	   
	   
	   
	
	 <option value="416">|－－－学校办公室</option>
	   
	   
	   
  <option value="428">|－交大北船</option>
 
   
  
	
	 <option value="429">|－－－会计系</option>
	   
	   
	   
	
	 <option value="430">|－－－工商系</option>
	   
	   
	   
  <option value="433">|－联通</option>
 
   
  
	
	 <option value="434">|－－－西三旗</option>
	   
	   
	   
	
	 <option value="435">|－－－中关村</option>
	   
	   
	   
	
	 <option value="436">|－－－大有庄</option>
	   
	   
	   
	
	 <option value="438">|－－－西直门</option>
	   
	   
	   
	
	 <option value="439">|－－－二里庄</option>
	   
	   
	   
	
	 <option value="440">|－－－温泉</option>
	   
	   
	   
	
	 <option value="441">|－－－北太平庄</option>
	   
	   
	   
	
	 <option value="442">|－－－皂君庙</option>
	   
	   
	   
	
	 <option value="443">|－－－清河</option>
	   
	   
	   
	
	 <option value="444">|－－－上地</option>
	   
	   
	   
	
	 <option value="455">|－－－TEST1</option>
	   
	   
	   
  <option value="465">|－疃里</option>
 
   
  
	
	 <option value="466">|－－－初中部</option>
	   
	   
	   
	
	 <option value="928">|－－－－－一年级</option>
	   
	   
	   
	
	 <option value="950">|－－－－－二年级</option>
	   
	   
	   
	
	 <option value="951">|－－－－－三年级</option>
	   
	   
	   
	
	 <option value="952">|－－－－－国际学院</option>
	   
	   
	   
	
	 <option value="930">|－－－高中部</option>
	   
	   
	   
	
	 <option value="932">|－－－－－一年级</option>
	   
	   
	   
	
	 <option value="946">|－－－－－－－1班</option>
	   
	   
	   
	
	 <option value="948">|－－－－－－－2班</option>
	   
	   
	   
	
	 <option value="949">|－－－－－－－3班</option>
	   
	   
	   
	
	 <option value="933">|－－－－－二年级</option>
	   
	   
	   
	
	 <option value="934">|－－－－－三年级</option>
	   
	   
	   
	
	 <option value="935">|－－－－－复读班</option>
	   
	   
	   
	
	 <option value="936">|－－－－－国际学院-韩国班</option>
	   
	   
	   
	
	 <option value="937">|－－－－－国际学院-其它班</option>
	   
	   
	   
	
	 <option value="943">|－－－－－复读2班</option>
	   
	   
	   
	
	 <option value="953">|－－－教研室</option>
	   
	   
	   
	
	 <option value="954">|－－－－－语文组</option>
	   
	   
	   
	
	 <option value="955">|－－－后勤职工</option>
	   
	   
	   
	
	 <option value="956">|－－－－－安保</option>
	   
	   
	   
	
	 <option value="957">|－－－－－食堂</option>
	   
	   
	   
  <option value="468">|－史家胡同小学通州分校</option>
 
   
  
  <option value="470">|－北京市通州区城关镇龙旺庄中学</option>
 
   
  
	
	 <option value="474">|－－－初一（1）班</option>
	   
	   
	   
	
	 <option value="475">|－－－初一（2）班</option>
	   
	   
	   
	
	 <option value="476">|－－－初一（3）班</option>
	   
	   
	   
	
	 <option value="477">|－－－初二（1）班</option>
	   
	   
	   
	
	 <option value="478">|－－－初二（2）班</option>
	   
	   
	   
	
	 <option value="479">|－－－初二（3）班</option>
	   
	   
	   
	
	 <option value="480">|－－－初二（4）班</option>
	   
	   
	   
	
	 <option value="481">|－－－初三（1）班</option>
	   
	   
	   
	
	 <option value="482">|－－－初三（2）班</option>
	   
	   
	   
	
	 <option value="483">|－－－初三（3）班</option>
	   
	   
	   
	
	 <option value="484">|－－－初三（4）班</option>
	   
	   
	   
  <option value="472">|－进二</option>
 
   
  
	
	 <option value="473">|－－－09秋四中全会</option>
	   
	   
	   
	
	 <option value="485">|－－－０９文化</option>
	   
	   
	   
  <option value="487">|－北京市通州区焦王庄小学</option>
 
   
  
  <option value="488">|－振远护卫</option>
 
   
  
	
	 <option value="490">|－－－一支队</option>
	   
	   
	   
  <option value="517">|－北京金融学院</option>
 
   
  
	
	 <option value="674">|－－－2010级</option>
	   
	   
	   
	
	 <option value="675">|－－－－－金本</option>
	   
	   
	   
	
	 <option value="676">|－－－－－金专</option>
	   
	   
	   
	
	 <option value="677">|－－－－－混合</option>
	   
	   
	   
	
	 <option value="680">|－－－教师</option>
	   
	   
	   
	
	 <option value="816">|－－－－－全体28人</option>
	   
	   
	   
	
	 <option value="1023">|－－－－－中层</option>
	   
	   
	   
  <option value="670">|－北京明园大学</option>
 
   
  
  <option value="741">|－北京邮电大学</option>
 
   
  
	
	 <option value="756">|－－－北邮学生处全体成员</option>
	   
	   
	   
	
	 <option value="757">|－－－电子工程学院</option>
	   
	   
	   
	
	 <option value="766">|－－－－－电子信息科学类</option>
	   
	   
	   
	
	 <option value="767">|－－－－－－－电子信息科学类1班</option>
	   
	   
	   
	
	 <option value="768">|－－－－－－－电子信息科学类2班</option>
	   
	   
	   
	
	 <option value="769">|－－－－－－－电子信息科学类3班</option>
	   
	   
	   
	
	 <option value="770">|－－－－－－－电子信息科学类4班</option>
	   
	   
	   
	
	 <option value="771">|－－－－－－－电子信息科学类5班</option>
	   
	   
	   
	
	 <option value="772">|－－－－－－－电子信息科学类6班</option>
	   
	   
	   
	
	 <option value="773">|－－－－－－－电子信息科学类7班</option>
	   
	   
	   
	
	 <option value="774">|－－－－－－－电子信息科学类8班</option>
	   
	   
	   
	
	 <option value="775">|－－－－－－－电子信息科学类9班</option>
	   
	   
	   
	
	 <option value="758">|－－－国际学院</option>
	   
	   
	   
	
	 <option value="776">|－－－－－电信工程及管理</option>
	   
	   
	   
	
	 <option value="778">|－－－－－－－电信工程及管理1班</option>
	   
	   
	   
	
	 <option value="779">|－－－－－－－电信工程及管理2班</option>
	   
	   
	   
	
	 <option value="780">|－－－－－－－电信工程及管理3班</option>
	   
	   
	   
	
	 <option value="781">|－－－－－－－电信工程及管理4班</option>
	   
	   
	   
	
	 <option value="782">|－－－－－－－电信工程及管理5班</option>
	   
	   
	   
	
	 <option value="783">|－－－－－－－电信工程及管理6班</option>
	   
	   
	   
	
	 <option value="784">|－－－－－－－电信工程及管理7班</option>
	   
	   
	   
	
	 <option value="785">|－－－－－－－电信工程及管理8班</option>
	   
	   
	   
	
	 <option value="786">|－－－－－－－电信工程及管理9班</option>
	   
	   
	   
	
	 <option value="787">|－－－－－－－电信工程及管理10班</option>
	   
	   
	   
	
	 <option value="777">|－－－－－电子商务及法律</option>
	   
	   
	   
	
	 <option value="788">|－－－－－－－电子商务及法律1班</option>
	   
	   
	   
	
	 <option value="789">|－－－－－－－电子商务及法律2班</option>
	   
	   
	   
	
	 <option value="790">|－－－－－－－电子商务及法律3班</option>
	   
	   
	   
	
	 <option value="791">|－－－－－－－电子商务及法律4班</option>
	   
	   
	   
	
	 <option value="792">|－－－－－－－电子商务及法律5班</option>
	   
	   
	   
	
	 <option value="793">|－－－－－－－电子商务及法律6班</option>
	   
	   
	   
	
	 <option value="920">|－－－－－老师</option>
	   
	   
	   
	
	 <option value="759">|－－－计算机学院</option>
	   
	   
	   
	
	 <option value="794">|－－－－－计算机科学与技术</option>
	   
	   
	   
	
	 <option value="798">|－－－－－－－计算机科学与技术1班</option>
	   
	   
	   
	
	 <option value="799">|－－－－－－－计算机科学与技术2班</option>
	   
	   
	   
	
	 <option value="800">|－－－－－－－计算机科学与技术3班</option>
	   
	   
	   
	
	 <option value="801">|－－－－－－－计算机科学与技术4班</option>
	   
	   
	   
	
	 <option value="802">|－－－－－－－计算机科学与技术5班</option>
	   
	   
	   
	
	 <option value="803">|－－－－－－－计算机科学与技术6班</option>
	   
	   
	   
	
	 <option value="804">|－－－－－－－计算机科学与技术7班</option>
	   
	   
	   
	
	 <option value="805">|－－－－－－－计算机科学与技术8班</option>
	   
	   
	   
	
	 <option value="806">|－－－－－－－计算机科学与技术9班</option>
	   
	   
	   
	
	 <option value="807">|－－－－－－－计算机科学与技术10班</option>
	   
	   
	   
	
	 <option value="795">|－－－－－网络工程</option>
	   
	   
	   
	
	 <option value="808">|－－－－－－－网络工程1班</option>
	   
	   
	   
	
	 <option value="809">|－－－－－－－网络工程2班</option>
	   
	   
	   
	
	 <option value="810">|－－－－－－－网络工程3班</option>
	   
	   
	   
	
	 <option value="811">|－－－－－－－网络工程4班</option>
	   
	   
	   
	
	 <option value="812">|－－－－－－－网络工程5班</option>
	   
	   
	   
	
	 <option value="796">|－－－－－信息安全</option>
	   
	   
	   
	
	 <option value="813">|－－－－－－－信息安全1班</option>
	   
	   
	   
	
	 <option value="814">|－－－－－－－信息安全2班</option>
	   
	   
	   
	
	 <option value="815">|－－－－－－－信息安全3班</option>
	   
	   
	   
	
	 <option value="797">|－－－－－智能科学与技术</option>
	   
	   
	   
	
	 <option value="817">|－－－－－－－智能科学与技术</option>
	   
	   
	   
	
	 <option value="760">|－－－经济管理学院</option>
	   
	   
	   
	
	 <option value="819">|－－－－－工程管理</option>
	   
	   
	   
	
	 <option value="828">|－－－－－－－工程管理</option>
	   
	   
	   
	
	 <option value="820">|－－－－－工商管理</option>
	   
	   
	   
	
	 <option value="829">|－－－－－－－工商管理</option>
	   
	   
	   
	
	 <option value="821">|－－－－－电子商务</option>
	   
	   
	   
	
	 <option value="830">|－－－－－－－电子商务</option>
	   
	   
	   
	
	 <option value="822">|－－－－－信息管理与信息系统</option>
	   
	   
	   
	
	 <option value="831">|－－－－－－－信息管理与信息系统</option>
	   
	   
	   
	
	 <option value="823">|－－－－－经济学</option>
	   
	   
	   
	
	 <option value="832">|－－－－－－－经济学</option>
	   
	   
	   
	
	 <option value="824">|－－－－－会计学</option>
	   
	   
	   
	
	 <option value="833">|－－－－－－－会计学</option>
	   
	   
	   
	
	 <option value="825">|－－－－－市场营销</option>
	   
	   
	   
	
	 <option value="834">|－－－－－－－市场营销</option>
	   
	   
	   
	
	 <option value="826">|－－－－－公共事业管理</option>
	   
	   
	   
	
	 <option value="835">|－－－－－－－公共事业管理</option>
	   
	   
	   
	
	 <option value="827">|－－－－－国际经济与贸易</option>
	   
	   
	   
	
	 <option value="836">|－－－－－－－国际经济与贸易</option>
	   
	   
	   
	
	 <option value="761">|－－－理学院</option>
	   
	   
	   
	
	 <option value="837">|－－－－－数学类</option>
	   
	   
	   
	
	 <option value="839">|－－－－－－－数学类1班</option>
	   
	   
	   
	
	 <option value="840">|－－－－－－－数学类2班</option>
	   
	   
	   
	
	 <option value="838">|－－－－－应用物理学</option>
	   
	   
	   
	
	 <option value="842">|－－－－－－－应用物理学</option>
	   
	   
	   
	
	 <option value="762">|－－－人文学院</option>
	   
	   
	   
	
	 <option value="843">|－－－－－英语</option>
	   
	   
	   
	
	 <option value="844">|－－－－－－－英语1班</option>
	   
	   
	   
	
	 <option value="845">|－－－－－－－英语2班</option>
	   
	   
	   
	
	 <option value="846">|－－－－－－－英语3班</option>
	   
	   
	   
	
	 <option value="847">|－－－－－日语</option>
	   
	   
	   
	
	 <option value="848">|－－－－－－－日语</option>
	   
	   
	   
	
	 <option value="849">|－－－－－法学</option>
	   
	   
	   
	
	 <option value="850">|－－－－－－－法学</option>
	   
	   
	   
	
	 <option value="851">|－－－－－数字媒体艺术</option>
	   
	   
	   
	
	 <option value="852">|－－－－－－－数字媒体艺术</option>
	   
	   
	   
	
	 <option value="763">|－－－软件学院</option>
	   
	   
	   
	
	 <option value="853">|－－－－－软件工程</option>
	   
	   
	   
	
	 <option value="854">|－－－－－－－软件工程1班</option>
	   
	   
	   
	
	 <option value="855">|－－－－－－－软件工程2班</option>
	   
	   
	   
	
	 <option value="856">|－－－－－－－软件工程3班</option>
	   
	   
	   
	
	 <option value="764">|－－－信息与通信工程学院</option>
	   
	   
	   
	
	 <option value="857">|－－－－－电子信息工程</option>
	   
	   
	   
	
	 <option value="861">|－－－－－－－电子信息工程1班</option>
	   
	   
	   
	
	 <option value="862">|－－－－－－－电子信息工程2班</option>
	   
	   
	   
	
	 <option value="863">|－－－－－－－电子信息工程3班</option>
	   
	   
	   
	
	 <option value="858">|－－－－－通信工程</option>
	   
	   
	   
	
	 <option value="864">|－－－－－－－通信工程1班</option>
	   
	   
	   
	
	 <option value="865">|－－－－－－－通信工程2班</option>
	   
	   
	   
	
	 <option value="866">|－－－－－－－通信工程3班</option>
	   
	   
	   
	
	 <option value="867">|－－－－－－－通信工程4班</option>
	   
	   
	   
	
	 <option value="868">|－－－－－－－通信工程5班</option>
	   
	   
	   
	
	 <option value="869">|－－－－－－－通信工程6班</option>
	   
	   
	   
	
	 <option value="870">|－－－－－－－通信工程7班</option>
	   
	   
	   
	
	 <option value="871">|－－－－－－－通信工程8班</option>
	   
	   
	   
	
	 <option value="872">|－－－－－－－通信工程9班</option>
	   
	   
	   
	
	 <option value="873">|－－－－－－－通信工程10班</option>
	   
	   
	   
	
	 <option value="874">|－－－－－－－通信工程11班</option>
	   
	   
	   
	
	 <option value="875">|－－－－－－－通信工程12班</option>
	   
	   
	   
	
	 <option value="876">|－－－－－－－通信工程13班</option>
	   
	   
	   
	
	 <option value="877">|－－－－－－－通信工程14班</option>
	   
	   
	   
	
	 <option value="878">|－－－－－－－通信工程15班</option>
	   
	   
	   
	
	 <option value="879">|－－－－－－－通信工程16班</option>
	   
	   
	   
	
	 <option value="880">|－－－－－－－通信工程17班</option>
	   
	   
	   
	
	 <option value="881">|－－－－－－－通信工程18班</option>
	   
	   
	   
	
	 <option value="859">|－－－－－信息工程</option>
	   
	   
	   
	
	 <option value="882">|－－－－－－－信息工程1班</option>
	   
	   
	   
	
	 <option value="883">|－－－－－－－信息工程2班</option>
	   
	   
	   
	
	 <option value="884">|－－－－－－－信息工程3班</option>
	   
	   
	   
	
	 <option value="885">|－－－－－－－信息工程4班</option>
	   
	   
	   
	
	 <option value="886">|－－－－－－－信息工程5班</option>
	   
	   
	   
	
	 <option value="887">|－－－－－－－信息工程6班</option>
	   
	   
	   
	
	 <option value="860">|－－－－－数字媒体技术</option>
	   
	   
	   
	
	 <option value="888">|－－－－－－－数字媒体技术</option>
	   
	   
	   
	
	 <option value="765">|－－－自动化学院</option>
	   
	   
	   
	
	 <option value="889">|－－－－－机械工程及自动化</option>
	   
	   
	   
	
	 <option value="894">|－－－－－－－机械工程及自动化1班</option>
	   
	   
	   
	
	 <option value="895">|－－－－－－－机械工程及自动化2班</option>
	   
	   
	   
	
	 <option value="896">|－－－－－－－机械工程及自动化3班</option>
	   
	   
	   
	
	 <option value="890">|－－－－－工业设计</option>
	   
	   
	   
	
	 <option value="897">|－－－－－－－工业设计1班</option>
	   
	   
	   
	
	 <option value="898">|－－－－－－－工业设计2班</option>
	   
	   
	   
	
	 <option value="891">|－－－－－测控技术与仪器</option>
	   
	   
	   
	
	 <option value="899">|－－－－－－－测量技术与仪器1班</option>
	   
	   
	   
	
	 <option value="900">|－－－－－－－测量技术与仪器2班</option>
	   
	   
	   
	
	 <option value="892">|－－－－－物流工程</option>
	   
	   
	   
	
	 <option value="901">|－－－－－－－物流工程1班</option>
	   
	   
	   
	
	 <option value="902">|－－－－－－－物流工程2班</option>
	   
	   
	   
	
	 <option value="893">|－－－－－自动化</option>
	   
	   
	   
	
	 <option value="903">|－－－－－－－自动化1班</option>
	   
	   
	   
	
	 <option value="904">|－－－－－－－自动化2班</option>
	   
	   
	   
	
	 <option value="917">|－－－北邮2010级全体新生</option>
	   
	   
	   
  <option value="921">|－农业大学农学与生物</option>
 
   
  
  <option value="922">|－农业大学生物学院</option>
 
   
  
	
	 <option value="992">|－－－生物07级</option>
	   
	   
	   
	
	 <option value="1000">|－－－－－生物071</option>
	   
	   
	   
	
	 <option value="1001">|－－－－－生物072</option>
	   
	   
	   
	
	 <option value="1002">|－－－－－生物073</option>
	   
	   
	   
	
	 <option value="1003">|－－－－－生物074</option>
	   
	   
	   
	
	 <option value="993">|－－－生物08级</option>
	   
	   
	   
	
	 <option value="1004">|－－－－－生物081</option>
	   
	   
	   
	
	 <option value="1005">|－－－－－生物082</option>
	   
	   
	   
	
	 <option value="1006">|－－－－－生物083</option>
	   
	   
	   
	
	 <option value="1007">|－－－－－生物084</option>
	   
	   
	   
	
	 <option value="994">|－－－生物09级</option>
	   
	   
	   
	
	 <option value="1008">|－－－－－生物091</option>
	   
	   
	   
	
	 <option value="1009">|－－－－－生物092</option>
	   
	   
	   
	
	 <option value="1010">|－－－－－生物093</option>
	   
	   
	   
	
	 <option value="1011">|－－－－－生物094</option>
	   
	   
	   
	
	 <option value="995">|－－－生物10级</option>
	   
	   
	   
	
	 <option value="1012">|－－－－－生物101</option>
	   
	   
	   
	
	 <option value="1013">|－－－－－生物102</option>
	   
	   
	   
	
	 <option value="1014">|－－－－－生物103</option>
	   
	   
	   
	
	 <option value="1026">|－－－－－10级班长</option>
	   
	   
	   
	
	 <option value="1043">|－－－－－10级经困</option>
	   
	   
	   
	
	 <option value="1046">|－－－－－十七届学生会</option>
	   
	   
	   
	
	 <option value="996">|－－－试验081</option>
	   
	   
	   
	
	 <option value="997">|－－－试验091</option>
	   
	   
	   
	
	 <option value="998">|－－－试验101</option>
	   
	   
	   
	
	 <option value="1015">|－－－深圳开会</option>
	   
	   
	   
	
	 <option value="1024">|－－－党支部书记（2010下）</option>
	   
	   
	   
	
	 <option value="1036">|－－－班主任</option>
	   
	   
	   
	
	 <option value="1039">|－－－第三期骨干培训</option>
	   
	   
	   
	
	 <option value="1041">|－－－研究生2011届</option>
	   
	   
	   
  <option value="923">|－首都体育学院</option>
 
   
  
	
	 <option value="924">|－－－研究生部</option>
	   
	   
	   
	
	 <option value="925">|－－－－－2010级硕士研究生</option>
	   
	   
	   
	
	 <option value="964">|－－－－－2010级硕士研究生班干部</option>
	   
	   
	   
  <option value="958">|－通州区次渠中学</option>
 
   
  
	
	 <option value="959">|－－－初中一年级</option>
	   
	   
	   
	
	 <option value="985">|－－－－－一年级1班</option>
	   
	   
	   
	
	 <option value="986">|－－－－－一年级2班</option>
	   
	   
	   
	
	 <option value="987">|－－－－－一年级3班</option>
	   
	   
	   
	
	 <option value="988">|－－－－－一年级4班</option>
	   
	   
	   
	
	 <option value="989">|－－－－－一年级5班</option>
	   
	   
	   
	
	 <option value="990">|－－－－－一年级6班</option>
	   
	   
	   
	
	 <option value="991">|－－－－－一年级7班</option>
	   
	   
	   
	
	 <option value="1027">|－－－初一组</option>
	   
	   
	   
	
	 <option value="1028">|－－－初二组</option>
	   
	   
	   
	
	 <option value="1029">|－－－初三组</option>
	   
	   
	   
	
	 <option value="1030">|－－－综合组</option>
	   
	   
	   
	
	 <option value="1031">|－－－体育组</option>
	   
	   
	   
	
	 <option value="1032">|－－－教务处</option>
	   
	   
	   
	
	 <option value="1033">|－－－政教处</option>
	   
	   
	   
	
	 <option value="1034">|－－－办公室</option>
	   
	   
	   
	
	 <option value="1035">|－－－总务处</option>
	   
	   
	   
	
	 <option value="960">|－－－初中二年级</option>
	   
	   
	   
	
	 <option value="972">|－－－－－二年级1班</option>
	   
	   
	   
	
	 <option value="973">|－－－－－二年级2班</option>
	   
	   
	   
	
	 <option value="974">|－－－－－二年级3班</option>
	   
	   
	   
	
	 <option value="975">|－－－－－二年级4班</option>
	   
	   
	   
	
	 <option value="976">|－－－－－二年级5班</option>
	   
	   
	   
	
	 <option value="977">|－－－－－二年级6班</option>
	   
	   
	   
	
	 <option value="961">|－－－初中三年级</option>
	   
	   
	   
	
	 <option value="978">|－－－－－三年级1班</option>
	   
	   
	   
	
	 <option value="979">|－－－－－三年级2班</option>
	   
	   
	   
	
	 <option value="980">|－－－－－三年级3班</option>
	   
	   
	   
	
	 <option value="981">|－－－－－三年级4班</option>
	   
	   
	   
	
	 <option value="982">|－－－－－三年级5班</option>
	   
	   
	   
	
	 <option value="983">|－－－－－三年级6班</option>
	   
	   
	   
  <option value="1038">|－农大动物医学院</option>
 
   
  
  <option value="1042">|－佳讯飞鸿</option>
 
   
  
  <option value="1044">|－CTECBCS</option>
 
   
  
  <option value="1048">|－北京邮电大学沃首协会</option>
 
   
  
	
	 <option value="1049">|－－－沃首协会</option>
	   
	   
	   
	
	 <option value="1050">|－－－－－管理委员会</option>
	   
	   
	   
	
	 <option value="1051">|－－－－－－－沃首协会会员</option>
	   
	   
	   
	
	 <option value="1140">|－－－－－－－q1</option>
	   
	   
	   
	
	 <option value="1141">|－－－－－－－－－11</option>
	   
	   
	   
	
	 <option value="1142">|－－－－－－－－－－－11</option>
	   
	   
	   
	
	 <option value="1052">|－－－－－－－沃首协会会员1</option>
	   
	   
	   
	
	 <option value="1073">|－－－－－二区沃厅/专营店</option>
	   
	   
	   
	
	 <option value="1077">|－－－－－市场销售部</option>
	   
	   
	   
	
	 <option value="1056">|－－－苏州街营业厅</option>
	   
	   
	   
	
	 <option value="1059">|－－－－－管理</option>
	   
	   
	   
	
	 <option value="1060">|－－－－－人员</option>
	   
	   
	   
	
	 <option value="1068">|－－－分局</option>
	   
	   
	   
	
	 <option value="1075">|－－－3G</option>
	   
	   
	   
	
	 <option value="1076">|－－－－－3g1</option>
	   
	   
	   
  <option value="1055">|－红英小学</option>
 
   
  
  <option value="1064">|－北京北大资源研修学院</option>
 
   
  
	
	 <option value="1065">|－－－北资2012届新生</option>
	   
	   
	   
	
	 <option value="1067">|－－－－－试验</option>
	   
	   
	   
	
	 <option value="1066">|－－－北资非2012届新生186用户</option>
	   
	   
	   
  <option value="1074">|－西北工业大学</option>
 
   
  
	
	 <option value="1079">|－－－1860422-1-5000</option>
	   
	   
	   
	
	 <option value="1081">|－－－－－1860422-2001-5000</option>
	   
	   
	   
	
	 <option value="1082">|－－－－－1860422-4000-6000</option>
	   
	   
	   
	
	 <option value="1085">|－－－－－1860422-8001-9999</option>
	   
	   
	   
	
	 <option value="1080">|－－－bjtest</option>
	   
	   
	   
	
	 <option value="1086">|－－－教育</option>
	   
	   
	   
	
	 <option value="1089">|－－－－－13050030000-2000</option>
	   
	   
	   
	
	 <option value="1090">|－－－－－13050032001-4000</option>
	   
	   
	   
	
	 <option value="1095">|－－－－－1300936-0-2000</option>
	   
	   
	   
	
	 <option value="1099">|－－－－－13050034001-5000</option>
	   
	   
	   
	
	 <option value="1101">|－－－－－5001-6000</option>
	   
	   
	   
	
	 <option value="1104">|－－－－－6001-7000</option>
	   
	   
	   
	
	 <option value="1091">|－－－1860420</option>
	   
	   
	   
	
	 <option value="1092">|－－－－－1860420-1-2000</option>
	   
	   
	   
	
	 <option value="1094">|－－－－－1860420-2001-4000</option>
	   
	   
	   
	
	 <option value="1105">|－－－－－1860420-4001-6000</option>
	   
	   
	   
	
	 <option value="1096">|－－－1860412-0</option>
	   
	   
	   
	
	 <option value="1097">|－－－－－18604120000-2000</option>
	   
	   
	   
	
	 <option value="1098">|－－－－－1860412-2000-4000</option>
	   
	   
	   
	
	 <option value="1102">|－－－－－4001-5000</option>
	   
	   
	   
	
	 <option value="1103">|－－－－－5001-6000</option>
	   
	   
	   
	
	 <option value="1106">|－－－－－联通短信</option>
	   
	   
	   
	
	 <option value="1100">|－－－test</option>
	   
	   
	   
	
	 <option value="1107">|－－－移动测试</option>
	   
	   
	   
	
	 <option value="1108">|－－－联通号段</option>
	   
	   
	   
	
	 <option value="1109">|－－－－－1300936-2000</option>
	   
	   
	   
	
	 <option value="1110">|－－－－－1300937-2000</option>
	   
	   
	   
	
	 <option value="1111">|－－－－－1300938-2000</option>
	   
	   
	   
	
	 <option value="1112">|－－－－－1301962-2000</option>
	   
	   
	   
	
	 <option value="1113">|－－－－－1301961-2000</option>
	   
	   
	   
	
	 <option value="1114">|－－－－－1300939-2000</option>
	   
	   
	   
	
	 <option value="1115">|－－－－－1301960-2000</option>
	   
	   
	   
	
	 <option value="1116">|－－－－－1301963-2000</option>
	   
	   
	   
	
	 <option value="1117">|－－－－－1301964-2000</option>
	   
	   
	   
	
	 <option value="1118">|－－－－－1302033-2000</option>
	   
	   
	   
	
	 <option value="1119">|－－－－－1302936-2000</option>
	   
	   
	   
	
	 <option value="1120">|－－－－－1302937-2000</option>
	   
	   
	   
	
	 <option value="1121">|－－－－－1302938-2000</option>
	   
	   
	   
	
	 <option value="1122">|－－－－－1302939-2000</option>
	   
	   
	   
	
	 <option value="1123">|－－－－－1304260-2000</option>
	   
	   
	   
	
	 <option value="1124">|－－－－－1304261-2000</option>
	   
	   
	   
	
	 <option value="1125">|－－－－－1304262-2000</option>
	   
	   
	   
	
	 <option value="1126">|－－－－－1306540-2000</option>
	   
	   
	   
	
	 <option value="1127">|－－－－－1306541-2000</option>
	   
	   
	   
	
	 <option value="1128">|－－－－－1306542-2000</option>
	   
	   
	   
	
	 <option value="1129">|－－－－－1306543-2000</option>
	   
	   
	   
	
	 <option value="1130">|－－－－－1306544-2000</option>
	   
	   
	   
	
	 <option value="1131">|－－－－－1306545-2000</option>
	   
	   
	   
	
	 <option value="1132">|－－－－－1306546-2000</option>
	   
	   
	   
	
	 <option value="1133">|－－－－－1306547-2000</option>
	   
	   
	   
	
	 <option value="1134">|－－－－－1306548-2000</option>
	   
	   
	   
	
	 <option value="1135">|－－－－－1306549-2000</option>
	   
	   
	   
	
	 <option value="1136">|－－－－－1308120-2000</option>
	   
	   
	   
	
	 <option value="1137">|－－－－－1308121-2000</option>
	   
	   
	   
	
	 <option value="1138">|－－－－－1308122-2000</option>
	   
	   
	   
  <option value="1078">|－北京石油大学</option>
 
   
  
  <option value="1093">|－北京钢铁大学</option>

可控制全国任意旗下政府机关、高校、企业等短信收发
发给自己短信测试：

修复方案：

望重视！

版权声明：转载请注明来源黑暗游侠@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：12

确认时间：2015-04-22 11:04

厂商回复：

CNVD确认并复现所述情况,已经转由CNCERT向中国联通通报,由其后续协调网站管理部门处置.

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0109076

漏洞标题：我是如何测试全国联通校园通信平台服务器的（sms数据泄露可控制全国任意高校等短信收发）

相关厂商：联通校园通信平台

漏洞作者：黑暗游侠

提交时间：2015-04-19 20:59

修复时间：2015-06-06 11:06

公开时间：2015-06-06 11:06

漏洞类型：成功的入侵事件

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源黑暗游侠@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0109076

漏洞标题：我是如何测试全国联通校园通信平台服务器的（sms数据泄露可控制全国任意高校等短信收发）

相关厂商：联通校园通信平台

漏洞作者： 黑暗游侠

提交时间：2015-04-19 20:59

修复时间：2015-06-06 11:06

公开时间：2015-06-06 11:06

漏洞类型：成功的入侵事件

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0109076"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 黑暗游侠@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：黑暗游侠

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源黑暗游侠@乌云