免责声明

本报告仅用于安全研究和授权测试，未经授权的渗透测试行为是违法的，切勿用于其他用途，请确保在合法授权的情况下进行安全测试，出现任何后果与本人无关。

起因

一个普通的学生用户，从统一调到教务系统，出现安全提示 给出了初始密码为：学校域名@学号

拿下超管用户

既然如此，那会不会教师或者管理员的密码也是这个规则？
退出登录去尝试一些常见的教务系统的管理员默认账号：

admin jwc  jwc001   jwc01 jwc_01  jwadmin  jw_admin   system  sys  administrator  

很遗憾啊 全都失败了

那没办法了 继续去用学生账号去翻功能点 看看能不能找到教师或者管理员账号去尝试。

仔细找了找 再全校课表查询中，如下功能点返回了教师等用户的工号以及超级管理员的账号

利用初始的默认密码组合 成功登录超管用户 拿下海量数据 80w+

另外收获

到这还没结束，如果细心会发现，在教室栏里还有一些附设中学和此大学的高职学院，猜测 这几个不同的单位用的是同一个系统

去该 ip 下去扫描端口，发现了不同的站点

同样的管理员账号密码

接管 附属学校  学生信息 80w