WooYun.org

访问南昌大学就业信息网：http://zjc.ncu.edu.cn/jy/

在“毕业生登录”窗口任意输入用户名和密码，服务器返回错误提示，在错误提示中泄露了关键的敏感信息，见下图：

这里我们获取到了一个非常重要的信息，某位老师的用户名和密码，利用此信息登录成功登录南昌大学门户系统：https://cas.ncu.edu.cn:8443/cas/login

看到上面这个图，作者笑了，原来是个支持单点登录的统一门户，里面好多重要系统啊，办公自动化系统，招投标系统，我去，捡到宝了，先看看这个统一门户有什么，发现好东西，全校老师的通讯录：

其实还有很多好东西了，没时间，就不翻了。
去看看他们的办公自动化系统吧，

好多内部邮件啊，光这一个老师的邮件有什么意思，继续分析，呵呵，发现好东西，存在数据越权漏洞（又叫横向越权），http://oa.ncu.edu.cn/domcfg.nsf/loginforsso.fm?readform&ticket=001025&service=http%3A%2F%2Foa.ncu.edu.cn%2Fkeryec%2Findex.nsf%2FLocation1.ag%3Fopenagent%26ModKey%3DPersonalWork%26DBID%3DMail，枚举ticket这个参数可以看其他老师的邮件，好酸爽啊。

不知道学生知道这个漏洞，会做何感想，老师们你们还有秘密吗？最重要的是考试题都可以翻到，哈哈，其实这个办公系统肯定存在竖向越权的，而且可以getshell，我就不去分析了。
看看招标采购系统吧，

我去，怪不得有些家伙容易中标，详细招标信息都在这里，唉，悲哀啊。顺便提下这个系统同样是可以getshell的，哦，好晚了，凌晨了，睡觉去了。