WooYun.org

那么如何越权呢？
在这：
http://www.eee.cn/backgroundAdmin/auditSchoolmaster_1.jsp?schoolid=17BB9BB3-4B78-45F3-B129-88D5C1BCAF11&name=

管理校长会员，这应该是建立校长权限的前台会员功能。

前面的e 号即是前台的登陆账号，点击查看密码就可得到密码，你觉得我需要复制一次账号密码登陆一次吗？完全不用，在后面的点击“进入校长会员”一键登陆前台。

越权十分简单，首先去http://www.eee.cn/SP_schoolPageSearch.do

这个贴心的搜索功能，就能达到导出指定学校学生数据的方法

我点击搜索了深圳的

深圳只有两家使用了家校通的幼儿园
点击进入“松岗镇华盛幼儿园”http://www.eee.cn/school.do?id=902

点击一下“首页”然后网址栏变了

没错，AFB6B399-4813-4F6A-A19A-0C5A61891023就是代表松岗镇华盛幼儿园
我们现在再回到http://www.eee.cn/backgroundAdmin/auditSchoolmaster_1.jsp?schoolid=17BB9BB3-4B78-45F3-B129-88D5C1BCAF11 这个页面：

将17BB9BB3-4B78-45F3-B129-88D5C1BCAF11替换成AFB6B399-4813-4F6A-A19A-0C5A61891023访问试试
http://www.eee.cn/backgroundAdmin/auditSchoolmaster_1.jsp?schoolid=AFB6B399-4813-4F6A-A19A-0C5A61891023
出现：

成功了，点击其中一个进入校长会员，成功进入松岗镇华盛幼儿园的校长前台管理页面，

就这样可以在任意的学校越权操作，在学籍管理中有贴心的一键导出功能~~

按这规律写个程序不用一个小时就能将全部数据跑出来了
有时候也要防防家贼哦~如果这些学生的信息和家长电话被利用来诈骗，后果……