WooYun.org

相关站点：http://exp.gliet.edu.cn/xszzzx/Admin/login.aspx
漏洞说明：
	可用"用户名+'or'a'='a"+"密码+'or'a'='a"登录后台。
备注：可上传任意文件,可getshell,可提权。

相关网页：http://exp.gliet.edu.cn/xszzgl/login.aspx
漏洞说明：
	学生资助管理系统的帐号为学号,密码默认为123456。有可能泄漏学生学号、姓名、身份证号、家庭信息、银行账号等信息。
备注：其中身份证号可以用来猜解出校器帐号密码。

相关页面：http://onlinejudge.guet.edu.cn/guetoj/
漏洞说明：
	邮件列表没有对邮件标题进行过滤，导致恶意插入的远程代码的执行，可获取用户Cookie，如果用户没有正常点登出就关闭浏览器的话，黑客可用盗用Cookie登录网站。
备注：xss test<script>alert("XSS BY ShinyMing!")</script>

相关页面：http://202.193.70.138/NTRdrLogin.aspx
漏洞说明：
	用户名加'OR'A'='A，密码填任意生日，可登该生日的第一条的用户-0-

相关站点：-(学生选课系统-学生评教页面)
漏洞说明：
	在评教的最后有个"对该教师的评语"，可输入任意内容，未对输入内容进行过滤，可插XSS代码，导致可获取该教师cookie。
备注：目前评教系统关了，没办法复现漏洞，就不截图了。