迎新系统学生信息管理模块 — 漏洞分析与利用链 2026-06-10 Nixegus #安全 #Web安全 #IDOR #MassAssignment #漏洞分析 迎新系统学生信息管理模块 — 漏洞分析与利用链 前言 在对某高校迎新系统的学生信息管理模块进行安全测试时,发现了一组较为典型的 Web 安全漏洞组合:水平越权(IDOR)+ 属性级授权缺失(Mass Assignment)。单独来看每个漏洞的危害有限,但将它们组合成利用链后,可以实现全校学生敏感信息 阅读更多 >