自上次成功进入3中主站后台后，我就报告了漏洞，不过到今天还没补，一个后台登录字符的限制居然只靠客户端的JS，真是牛人！不知道他是怎么想的。。。

今天发现了三中报修平台的一个安全问题，还算是个漏洞吧！这次在在编辑页面居然没有鉴权！牛！

希望三中信息科的老师能及时修复漏洞。

附图（为了不被恶意利用，URL被隐藏）：