本文由掌控安全学院 - 我会发着呆 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 声明 本篇文章漏洞目前已经修复,关键信息已经打码,为提供...
Exam在线考试系统存在前台任意文件上传漏洞
漏洞简介 Exam在线考试系统是一种现代地,全新的考试模型。它使用户可根据自身特点快速构建考试、测评、练习、竞赛、调查、分析及管理于一体的网络化考试平台,可轻松完成全员考试,问卷调查以及知识竞...
0day|远秋医学在线考试系统任意用户登录之越权添加系统管理员(梅开二度)
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。本次测试仅供学习使用,如若非法他用,与平...
某医学在线考试系统代码审计
赛博大作战中的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...
漏洞预警 | 云帆学习考试系统身份认证绕过漏洞
0x00 漏洞编号CVE-2023-469630x01 危险等级高危0x02 漏洞概述云帆学习考试系统是一款基于JAVA开发的在线培训考试系统,集成了用户管理、角色管理、部门管理、题库管理等功能。0x...
远秋医学技能考试系统存在SQL注入
漏洞简介远秋医学在线考试考试系统采用通用的试题库管理软件。存在SQL注入漏洞,攻击者可以通过该漏洞getshell。FOFA语句app="远秋医学技能考试系统-V1.0.1"影响范围远秋医学技能考试系...