Skip to main content
 首页 » 其他资源

图书馆系统的一次意外检测

2016年08月14日 18:09:3063554百度已收录

这两天闲来无事,到镇上的图书馆来逛逛了。

看了一会书,就打算上电脑玩玩。


图书馆的电脑使用条件:

拿身份证到前台刷卡,然后用自己的身份证号码登录系统即可使用!


一般里面周末都会有一些小孩过来玩,可能是拿爸妈的身份证过来的吧!都是CF、4399,各种狙、刀战、生化模式等等。而且玩的都很6。。。我看的都傻眼了。。


管理员拿他们没办法,过一会儿就过来赶他们走。(不允许小孩上电脑玩游戏。)


当我输入身份证号码登录系统以后,出出现图书馆的主页.

主页信息.PNG

我也没多想,顺手就测试了一下后台。/admin


http://192.168.88.13:8080/ismp/main/main.jsp


http://192.168.88.13:8080/ismp/admin


后台登录界面.PNG

这一下就直接出现了后台登录界面了,这。。这特么就尴尬了。。 我只是顺手测试一下而已。


好吧!既然后台都直接出来了,那我就再顺手测试一下账号密码咯。(强迫症哈,一般出现后台了,都会忍不住试试账号密码)


卧槽。。这尼玛万能的admin啊。。。到哪里都是你。。


后台数据流量报表情况_马赛克.PNG

这些可都是身份证信息啊。。。(虽然这些不对公网,但也存在问题。)


还没想好怎么跟他们说。。。


另外,经过检测:

服务器是:linux系统

图书管理系统是:interlibSSO系统


后台可以查看到在图书馆使用过电脑的用户的身份证、姓名、访问的资源、退出时间、登录时间等等。


因为没有看到有上传文件的地方,不然,我肯定...........此处省略一万字...........


评论列表4条评论
凯迪海运
凯迪海运回复 万能的admin
卢松松商城
卢松松商城回复 确实是666
威客兼职
威客兼职回复 你的意思是说图书管理系统BUG满满?
访客
访客回复 http://pan.baidu.com/s/1i4KRlCp
这个软件你看能破解不,只能试用一天
发表评论
新浪微博
微信