WooYun.org

通杀部分版本，有的版本可能个别升级过
漏洞文件：

1. /cmenu/menu.jsp   访问后 reportIndex.jsp
2. /index/tree.jsp
3. /reportIndex.jsp 越权获取信息

简单分析：
/cmenu/menu.jsp文件中有个奇葩的写法..

<% 
zhjw.data.sys.UserInfor userInfor = new zhjw.auth.UserInforVO();
//得到当前时间
long curtime=System.currentTimeMillis();
userInfor.setUserZjh("guest"+curtime);
session.setAttribute("userInfor", userInfor);//这里设置一个guest的session
%>

有了上面的session,就可以访问该系统的绝大部分功能（有些功能会获取一些字段信息，而这里的session里并没有赋值，所以就会报错）
这里用内蒙古大学先演示下：

提示需要登录，那我们来访问：http://jwxt.imu.edu.cn/cmenu/menu.jsp
访问是一片空白，我们再来看http://jwxt.imu.edu.cn/reportIndex.jsp

已经可以访问功能了，里面的功能都可以使用~~ 最敏感的应该是学籍了、

其他功能不演示了~~
再看西南石油大学的：http://xk.swpu.edu.cn:8088/reportIndex.jsp
访问直接跳到登录页面了...
那我们来访问下：http://xk.swpu.edu.cn:8088/cmenu/menu.jsp
在来看：

看/index/tree.jsp：
http://xk.swpu.edu.cn:8088//index/tree.jsp

http://jwxt.imu.edu.cn//index/tree.jsp