刚看到新闻说什么高校网站存在漏洞数千个。我想说的是:任何学校名+xls 随便搜索都能出现一大堆个人信息包括手机身份证号码等详细信息的文档。
lichanglei11 2015-11-05 17:24:42 +08:00 4836 次点击这是一个创建于 3630 天前的主题,其中的信息可能已经有所发展或是发生改变。
 | 1 uuair 2015-11-05 18:16:53 +08:00 via iPhone 但是没照片,如果有身份证照片或者学籍卡照片,就火了 |
 | 2 lxy42 2015-11-05 18:18:57 +08:00 Google 了一下,好多身份证号等信息。学校的网络管理中心也是随便。有一次偶然发现学校网站的一个 url ,学生的证件照直接以学号命名,只要访问类似 example/123456.jpg 的 url 就能取得照片。 |
 | 3 xfspace 2015-11-05 18:22:29 +08:00 via Android 服务器权限没做好而已,内大部分机构的通病。 |
 | 4 bazingaterry 2015-11-05 19:23:34 +08:00 广州某次高考报名网站,考生照片都是以身份证命名,还没做好权限,我和一个朋友一夜之间抓了整个高三学生的身份证照片~ |
 | 5 d8 2015-11-05 19:28:53 +08:00 via Android 政府网站更多,尤其是供应商的信息,营业执照,法人身份证 |
 | 6 chengzhoukun 2015-11-05 20:03:58 +08:00 是的,我要找老师电话都不用问人 |
 | &nsp; 7 wjfz 2015-11-05 22:56:26 +08:00 via Android @bazingaterry 目录显示打开了? |
| 8 bazingaterry 2015-11-06 00:40:27 +08:00 @wjfz 没有,但是文件可以直接下载。 |
 | 10 qw7692336 2015-11-06 00:42:24 +08:00 via Android @bazingaterry 求详细。我干过类似的事情。 |
| 11 qw7692336 2015-11-06 00:42:52 +08:00 via Android @bazingaterry 另外你怎么得到身份证号 |
| 12 chengzhoukun 2015-11-06 01:20:46 +08:00 @qw7692336 和你做过一样的事。 我发现大部分人证件照是真的丑…… |
| 13 wjfz 2015-11-06 02:32:49 +08:00 via Android @bazingaterry 怎么遍历出所有的? |
 | 14 neo2015 2015-11-06 09:17:15 +08:00 现在没试过,以前试过自己学校的。当时我有全校所有人的身份号,家庭住址,联系方式、 因为学校一个网站上传文件后,没有权限。都被百度采集到了。加点关键词就都出来了 |
| 15 bazingaterry 2015-11-06 09:37:43 +08:00  1 @wjfz 当时我有全校所有人的身份号…… |
 | 16 TheOtherBruce 2015-11-06 09:51:11 +08:00 @bazingaterry 请问怎么找 url ?我现在有 02\photo\XXXX.jpg 这部分 |
| 17 TheOtherBruce 2015-11-06 09:51:40 +08:00 @neo2015 请教加什么关键字? |
 | 18 mitnick 2015-11-06 13:02:02 +08:00 中央党校.xls |
Select Language