周三上离散数学的教授跟我们说，某种数据库查询算法有个漏洞，然后又说“不过你们别指望，现在的服务器上已经不可能找到存在这种漏洞的算法了，大家知道的漏洞就不叫做漏洞了～。”

然后昨天接到朋友的一个电话，他用很天真的声音告诉我，学校教务处的选课网站存在该漏洞，让我试试看～果真如此

看样子那台服务器不只系统服务端口有漏洞，IIS有漏洞，连上面的ASP程序都有漏洞～/:L

[QUOTE]最初由 bbsriver 发布
[B]空城计啊 [/B][/QUOTE]

大家每次到选课时间，都会提前几天登陆上去抢老师，悲哀啊。

以前还看见个老兄认认真真的输入他那30位的密码...

[QUOTE]最初由 小神 发布
[B]我们学校的网管也很不负责任
储存在数据库的密码全部没加密，明文显示的 [/B][/QUOTE]

我们那儿也没加密

起码应该说是没有不可逆加密

因为上次我去把密码要回来了。。。