正方高校教务管理系统漏洞

正方高校教务管理系统是一款学生成绩，选课管理系统，目前有众多高校使用这款教务管理系统

近期该系统爆出了一个高危漏洞，攻击者可以利用该漏洞轻易获取网站webshell权限

下面给出漏洞的方法:

漏洞类型：上传漏洞

漏洞文件：/ftb.imagegallery.aspx

该漏洞文件没有任何权限限制，访问者可以直接访问该文件

从而通过文件自有的上传功能，来上传构造好的可以解析的后门文件

做了google的关键字。看了一下发现好多网站已经被这样的上传拿下了。

title:高校现代教学管理系统  inurl:ftb.imagegallery.aspx