本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。
该漏洞已上报edusrc 并已修复,请勿打再次复现的主意。 本文章完全是为了水证书,分享一个快速打法,不喜勿喷,感谢大佬们的指正。
资产收集
贼强的骚操作
全国计算机等级考试官网 可以通过准考证号查询证书!
所以去信息收集 各高校官网
找泄露 计算机等级考试的学生准考证的网站!
通过百度语法快速锁定:site:edu.cn 准考证
简简单单找到某高校官网下的
漏洞利用
哇趣,这不是白给嘛,冲冲冲
全写官网上了
这不~~~~妥妥个人信息裸奔嘛!
上面某高校官网 准考证网址 已修复!
修复建议
1、不要讲学生的准考证发布到互联网上,以免别利用!
