十一学校在线学习平台设计缺陷,选择题不做就能对
清明节就要到了,假期作业也随之而来,有一项就是在在线学习平台做题,但是这个平台有些设计缺陷,只用做一半就行了。 首先随便打开一道题 比如第32题 http://…
云校安卓app拒绝服务漏洞
漏洞危害:低 云校安卓app的所有activity都没有配置intent-filter的exported属性 所有的activity都可以由其他程序调用, 包括…
云校网页版“我要提意见”功能xss漏洞
问题出现在我要提意见功能中 首先,打开新增,在标题和内容中随便输几个字。 启用tamper data截取请求 发现请求中内容部分使用了两次urlen…
云校Android客户端拒绝服务漏洞
注:文中代码均使用Python语言 漏洞形成原因:云校Android客户端发送信息功能在客户端限制了信息长度,但是在服务端并没有验证,Android客户端接收信…
云校密码爆破#3利用Android客户端(已修复)
2014.12.23更新:云校新功能:登录失败次数过多后将账号冻结30分钟,导致已无法利用 利用网页版由于需要发3次请求,而且用的是https,所以速度很慢。而…
云校密码爆破#2(已修复)
2014.12.23更新:云校新功能:登录失败次数过多后将账号冻结30分钟,导致已无法利用 注:文中代码均使用Python语言 云校在将登录改为https的同时…
云校信息泄露漏洞(已修复)
需要先登录 网页版云校发送信息功能查找同学或老师时,会访问/BaseInfos/RefStudentlist/LoadData获取学生或教师信息,但是返回的js…
云校密码爆破#1(已不可使用)
云校网页版在登陆时,发送的POST请求中包括一个隐藏域(__VIEWSTATE),但是多次刷新发现并不会变,一直是 %2FwEPDwUJOTg3MjgxNTE0…