0
点赞
收藏
分享

微信扫一扫

edusrc|挖-敏感信息-骚操作

本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。

该漏洞已上报edusrc 并已修复,请勿打再次复现的主意。 本文章完全是为了水证书,分享一个快速打法,不喜勿喷,感谢大佬们的指正。

资产收集

贼强的骚操作 全国计算机等级考试官网 可以通过准考证号查询证书! 所以去信息收集 各高校官网 找泄露 计算机等级考试的学生准考证的网站!

通过百度语法快速锁定:site:edu.cn 准考证 简简单单找到某高校官网下的 image.png

漏洞利用

image.png 哇趣,这不是白给嘛,冲冲冲 全写官网上了image.png 这不~~~~妥妥个人信息裸奔嘛! 上面某高校官网 准考证网址 已修复!

修复建议

1、不要讲学生的准考证发布到互联网上,以免别利用!

举报

相关推荐

0 条评论