高校教育管理系统有漏洞?学生信息轻易查
首先看看高校网络安全。“正方教务管理系统”目前被多所高校使用,方便了对学生“身份证号码、家庭住址”等等信息的管理。但在方便的同时,学生的这些信息却能轻易被在网上查到,更方便的是,考试成绩,也可以在管理系统中自己修改.来看看具体情况。
一位知情者向记者演示了如何进入到这个正方教务系统。打开广东某职业学院网站,进入正方教务管理平台,当以访客进入时,页面是空白。
知情者:然后我们改几个字母,出现这几个英文,然后点击here,就可以查询你所在的学院,或者是哪个专业,哪个班级。
更令人吃惊的是,出现学号后,点击查询,密码竟然自动出现。之后,这个学号附带的学生信息就一目了然了。按照这个方法,记者又轻松地查到了其他同学的个人信息。正方教务系统由杭州正方软件公司开发,公司网页上显示,这款软件高校客户就有1000多家,其中山东就有60多家,涉及学生估计有数百万人。据说,学生还可以利用这个漏洞进去修改自己的成绩。那么生产这个软件的公司又是怎么说的呢?
记者联系杭州正方软件的工作人员,对方称这种软件通过了官方测评,是合格产品。修改网址,能畅通无阻进入学号,查到学生信息,与软件自身无关,而与学校的网络有关系。
杭州正方软件工作人员:作为高校本身基本上没有达到三级(网络安全等级)的要求,所以对信息化本身的安全等级要求,相对比较低。
软件问题还是有些专业性的。出现漏洞,究竟原因归咎于何处?山东省软件评测中心给出了疑问。
山东省软件评测中心副主任韩庆良:从目前表现来看,应该是软件有问题。
专家解释,修改路径进入系统的方法,在IE里是行不通的,这也说明软件存在设计缺陷。希望存在问题的学校赶紧发现问题,与软件公司取得联系,早日消除隐患。
>更多相关文章
- 08-05四川一黑客入侵教务系统篡改成绩
- 08-05黑客大学生入侵学校教务系统判刑5年
- 10-19黑客破解十余所高校教务系统:改成绩 删记录
- 10-19高校教育管理系统有漏洞?学生信息轻易查
- 10-19大学生偷看老师内网密码 把自己挂科成绩改合格
- 09-06正方教务管理系统sessionid漏洞
- 09-06正方教务管理系统成绩录入漏洞
- 09-06正方教务管理系统匿名下载漏洞
首页推荐
佛山市东联科技有限公司一直秉承“一切以用户价值为依归
- 01-11全球最受赞誉公司揭晓:苹果连续九年第一
- 12-09罗伯特·莫里斯:让黑客真正变黑
- 12-09谁闯入了中国网络?揭秘美国绝密黑客小组TA
- 12-09警示:iOS6 惊现“闪退”BUG
- 12-05亚马逊推出新一代基础模型 任意模态生成大模
- 12-05OpenAI拓展欧洲业务 将在苏黎世设立办公室
- 12-05微软质疑美国联邦贸易委员会泄露信息 督促其
- 12-05联交所取消宝宝树上市地位 宝宝树:不会对公
- 12-04企业微信致歉:文档打开异常已完成修复
相关文章
24小时热门资讯
24小时回复排行
热门推荐
最新资讯
操作系统
黑客防御