如果我找到了教务系统漏洞,是给 cnvd 还是学校还是厂商?
并不是很严重,只是泄露全部学生信息。
This topic created in 2298 days ago, the information mentioned may be changed or developed.
 |
1
jangit Feb 23, 2020 via iPhone  8
建议不要提供
曾几何时,有个站叫乌云 |
 |
2
just1 Feb 23, 2020 via Android
cnvd 一般是通用型漏洞吧
教务系统厂商不会鸟你 学校到还靠谱一点 |
 |
3
Zy143L Feb 23, 2020 via Android
本校学生就提交给本校的信息处
外校的...你还是自己留着吧 |
|
6
just1 Feb 23, 2020 via Android
@jangit 说实在话,如果在当时,除非为了邀请码,否则作为本校学生最好不要提交乌云,因为学校一般不修或者联系不到,30 天之后所有人都知道可以获取你的信息了。我当时升级的动力就是提前查看漏洞。rank 也不高,学校的能有 3 就差不多了。
|
 |
7
uxstone Feb 23, 2020 1
可能你认为这是漏洞,学校认为你是在没事找事
吃力不讨好 |
 |
8
jugelizi Feb 23, 2020
不建议提交任何地方
前车之鉴 之前有个学生也是提交了学校没处理 后来被别人攻击 学校想起来就处分了这个学生 |
 |
12
cnskis OP |
 |
13
jerryrib Feb 23, 2020
开门,查水表
|
 |
15
b1rdb0y Feb 23, 2020 via Android
建议 cnvd
|
 |
16
javashell Feb 23, 2020 via Android
这算是通用型漏洞吧,要提交也提交到 cnvd 之类的平台,
个人建议不提交,省的吃力不讨好 |
 |
18
crella Feb 23, 2020 via Android
临毕业前,我校教务处新闻的不显眼的栏目有几条菠菜广告,笑死
|
 |
19
rayhy Feb 23, 2020 via Android 3
🤣直接提权帮学校改了代码可能更快
|
 |
20
zsmj1024 Feb 23, 2020 via iPhone
教育行业漏洞报告平台 https://src.sjtu.edu.cn
|
 |
21
virusdefender Feb 23, 2020
楼上正解,教育网 src
|
 |
22
shansing Feb 23, 2020
教育网 src,然而学校也并不一定修。#6 说的还是有道理。
|
|
23
cnskis OP |
 |
24
ic2y Feb 23, 2020
@cnskis 提给学校吧。教务系统,一般是自研,或者付费购买的。 以前 wooyun 还在的时候,看到过几个《方正教务系统,新开普教务系统》的漏洞,感觉也没有人管,还要被公开漏洞细节。
提给学校的话,直接说你拿到数据的步骤,然后提供一个泄露数据的截图 警告下 就好了。 当初我也发现了一些校务漏洞,用匿名邮件的方式发给学校,学校还邀请我去喝茶谈谈。我没胆去,只是邮件回复保证数据我都没有保留,后来漏洞还是悄悄修了。 |
 |
25
kernelpanic Feb 23, 2020
装作没看到,否则 3 年有期徒刑
|
|
26
cnskis OP |
 |
27
mXw Feb 23, 2020
cnvd 吧
|
 |
28
playniuniu Feb 23, 2020
别没事找事,想想给世纪佳缘提交漏洞的那个哥们出来没?
|
 |
29
MeteorCat Feb 23, 2020 via Android
我个人感觉哈,这种还是别出头;这种教务系统本来错漏百出,或许你提交了以后又爆出问题,他们指不定第一个报警就把你抓起来
|
 |
30
mcone Feb 23, 2020
不建议提交,别没事找事
既然你都是乌云年代过来的了,这点自我保护意识都没有? |
|
31
cnskis OP |
 |
32
illl Mar 12, 2020
还好我们学校有专门的信息安全中心,里面的老师也比较重视安全,提交的漏洞都会及时被修复。如果是本校的建议直接校内处理了,校外的还是交给漏洞平台。
|
Select Language