文章总结： 本文披露某校教务系统存在越权漏洞，攻击者通过修改学生调宿功能请求包中的学号参数可越权获取其他学生敏感信息。同时发现系统Druid监控界面存在弱口令漏洞（druid/123456），但后续渗透未获突破。文章警示此类越权风险需及时修复，并声明安全测试责任归属。 综合评分： 68 文章分类： WEB安全,渗透测试,漏洞分析,安全意识,实战经验

[EDU]某校教务系统的越权

原创

略懂安全的三秋 略懂安全的三秋

略懂安全的三秋

2026年4月11日 09:43 广西

在小说阅读器读本章

去阅读

开局登录框起手

这里从别的系统搞到了账号，所以可以直接登录

我们进入学生调宿，并抓请求包

这里改一下学号就可以得到其他学生信息

来的另一个站点

这里使用弱口令druid 123456登录

但后续没啥发现了

请在微信客户端打开

由于传播、利用本公众号所提供的信息而造成``的任何直接或者间接的后果及损失，均由使用``者本人负责，公众号略懂安全的三秋不``为此承担任何责任，一旦造成后果请自行承担！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：略懂安全的三秋 略懂安全的三秋 略懂安全的三秋《[EDU]某校教务系统的越权》