近日在做网页测试的时候，发现了一个很严重的问题。同样的页面，在IE系列浏览器下可以正常解析执行，而在chrome下就会以源代码的方式显示出来。

下面附上该文件源代码（readme），供大家研究，探讨一下是不是由于网页设计有问题。

首先这个除了存在由于该系统的服务器端的配置存在问题，最大的一个问题就IE这个浏览器了，它似乎忽略某些错误，直接就执行了JavaScript里面的内容。如果是这样的，在某些刻意设计的网页，如果使用ie浏览器，例如我先构造一些脚本，让网页弹出一个格式化硬盘的选择框，然后放置错误的代码（IE不执行的）让它默认用户选择了“是”。这个系统在ie下可以实现其全部功能，而在firefox下可以绕过某些限制功能，但是在ie下就什么问题都没有，在chrome下就直接以源代码的方式显示。

我觉得这很可能是IE系统的一个未知BUG。

我的测试环境是windows xp sp3 home ,IE8.0.6001.18702;chrome的版本号为1.0.154.59。该问题存在于ie6及ie7 。已经于多台电脑测试过

今天和教务处的老师联系以后，基本上解决了问题，看来是我多虑了，我拿到了一个权限不大的账户。不过呢，通过系统存在的这个漏洞呢，还是可以攻克系统的。

原本想把拿得数据连接信息的视频发布到我的网站，但是出于对我们学校的热爱，就不这么做了。今天在教务处机房体验了一次做信息安全工作的环境。

对数据进行备份，找到需要修改的数据文件，然后做个备份；根据某些规则进行修改，然后保存后，进行相关功能的测试。最后在确认没有问题的时候，做下记录，离开了机房。这就是我今天第一次把自己的专业应用到实际操作中，这种感觉真的很好。

多做贡献，哈哈！

晚上没有睡意，无意访问我校教务处网站，居然发现一个特大漏洞。

很简单的就拿到了教务处的数据库连接用户名和密码。

除了用户名不专业以外，密码还算复杂。密码是5个数字3个字母组成！看了还算可以的。处于保护，和防止大家恶意，在此不便于告诉大家方法和原理，也不能告诉大家连接密码和用户名。

我拿到这个用户名和密码，只需要写一些脚本就可以对数据库做很大的破坏。不过我会尽快和学校沟通和解决这个问题！

学校官网www.tjut.edu.cn（理工大学）