免权限查分工具包

• 点击下载工具包
• 请先登录后再使用
  • 获取考试码（examNum)、科目码（subjectNum)
• 点击下载电脑一键式脚本
• 点击下载安卓手机一键式脚本
• 备用链接
• 本工具需要达美嘉账号（教师、学生、家长都可以），如果没有账号的可以联系我ouroooo@163.com获取

免密码登录超级管理员和密码登录其他学生账号

• 出于安全考虑，不提供方法

为什么会出现这些漏洞？

• 大埔达美嘉是由一种比较老旧的框架（jsp)编写的，其安全性远远落后于时代
• 该系统缺乏对请求的校验，系统并不会对发送请求的客户端进行验证权限，导致无论是什么权限的账号都可以通过请求来获取数据

• 不过对于一个网上阅卷平台、查分平台，其实这些漏洞不具有太大的威胁性，但是上面提到“免密码登录超级管理员”可能会造成不可预知的危害

OUROOOO.GITHUB.IO