WooYun.org

青苹果教务管理系统，不少高校都在用这个，发布成绩，办公，等等，用户数量还是不少的。
公司网站：http://www.kingosoft.com
用户：http://www.kingosoft.com/customer/index.aspx
我学校用的是这个教务系统，坑爹的校管理把IIS设置了目录浏览

我无意中发现了这个页面：
连接：http://x.x.x.x/Jwweb/_data/index_JSRP.aspx
没错，是注册页面。

教师注册，填好信息，提交，注册成功后，前台选择教师登陆，即可登陆成功，当然第一次登陆会提示更改密码，改了即可。
不过我发现 登陆后并不能检索信息和成绩，我另外嗅了几个老师的账号，他们的可以，发布成绩，更改分数等等。
没有发现可利用的上传页面，就一个更改个人信息头像，但是没有开放，内嵌有个论坛也没发现利用的地方。
默认账号：http://x.x.x.x/Jwweb/_help/
学生账号只可以查询和评教，教师的可以发布成绩和更改分数。
就这么多了，就当看着玩吧。。大牛可以研究下利用的地方。。