刚看到新闻说什么高校网站存在漏洞数千个。我想说的是:任何学校名+xls 随便搜索都能出现一大堆个人信息包括手机身份证号码等详细信息的文档。
lichanglei11 Nov 5, 2015 5111 viewsThis topic created in 3841 days ago, the information mentioned may be changed or developed.
 | 1 uuair Nov 5, 2015 via iPhone 但是没照片,如果有身份证照片或者学籍卡照片,就火了 |
 | 2 lxy42 Nov 5, 2015 Google 了一下,好多身份证号等信息。学校的网络管理中心也是随便。有一次偶然发现学校网站的一个 url ,学生的证件照直接以学号命名,只要访问类似 example/123456.jpg 的 url 就能取得照片。 |
 | 3 xfspace Nov 5, 2015 via Android 服务器权限没做好而已,内大部分机构的通病。 |
 | 4 bazingaterry Nov 5, 2015 广州某次高考报名网站,考生照片都是以身份证命名,还没做好权限,我和一个朋友一夜之间抓了整个高三学生的身份证照片~ |
 | 5 d8 Nov 5, 2015 via Android 政府网站更多,尤其是供应商的信息,营业执照,法人身份证 |
 | 6 chengzhoukun Nov 5, 2015 是的,我要找老师电话都不用问人 |
 | 7 wjfz Nov 5, 2015 via Android @bazingaterry 目录显示打开了? |
| 8 bazingaterry Nov 6, 2015 @wjfz 没有,但是文件可以直接下载。 |
 | 10 Nov 6, 2015 via Android @bazingaterry 求详细。我干过类似的事情。 |
| 11 qw7692336 Nov 6, 2015 via Android @bazingaterry 另外你怎么得到身份证号 |
| 12 chengzhoukun Nov 6, 2015 @qw7692336 和你做过一样的事。 我发现大部分人证件照是真的丑…… |
| 13 wjfz Nov 6, 2015 via Android @bazingaterry 怎么遍历出所有的? |
 | 14 neo2015 Nov 6, 2015 现在没试过,以前试过自己学校的。当时我有全校所有人的身份号,家庭住址,联系方式、 因为学校一个网站上传文件后,没有权限。都被百度采集到了。加点关键词就都出来了 |
| 15 bazingaterry Nov 6, 2015  1 @wjfz 当时我有全校所有人的身份号…… |
 | 16 TheOtherBruce Nov 6, 2015 @bazingaterry 请问怎么找 url ?我现在有 02\photo\XXXX.jpg 这部分 |
| 17 TheOtherBruce Nov 6, 2015 @neo2015 请教加什么关键字? |
 | 18 mitnick Nov 6, 2015 中央党校.xls |
Select Language