相关需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够)
漏洞简介
东师理想成立于2001年,与全国现代教育技术培训中心、吉林省教育软件重点实验室等联合建立了研、产、培、用一体化的智慧教育研究与服务平台。现有专职人员610余人,兼职学科专家790余人,其中具有博士学位的37人,硕士学位的347人,具有教授职称的36人(博士生导师15人),从英国、加拿大、美国聘请专家30余人。有1人是国家“互联网+”行动专家咨询委员会成员,有2人是教育部教育信息化专家组成员,有9人是国家课程标准专家组成员。东北师大理想软件股份有限公司智慧教育平台userId任意用户登录漏洞,攻击者可通过该漏洞获取任意用户权限。
资产详情
body="一个让学生热爱学习的APP应用"漏洞复现
访问某地址,当返回success:true之后,访问Account即可获取管理员权限
/Account/推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...