我与edu的爱恨情仇之正方系统逻辑漏洞导致高危敏感信息泄露
1.信息收集
今天突然心血来潮,打开浏览器用google-hacking语法搜学号和身份证,如site:”edu.cn” “学号””身份证””xh””sfz” filetype:pdf/doc/xls,找到了某学校的的学生学号和身份证等敏感信息
学生学号和身份证号有了这不得搞一手他们学校的系统吗?嘿嘿嘿
然后利用他们的学校主域名得到真实ip,可用超级ping,全球cdn服务商查询等方法得到,这个简单就不多说了
得到真实ip之后直接鹰图语法查一波资产
更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:6 金币
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| 满心欢喜 | 40.00 | 0 | 2024-10-09 21:09:42 | 一个受益终生的帖子~~ |
| 满心欢喜 | 160.00 | 0 | 2024-10-09 21:09:08 | 一个受益终生的帖子~~ |
| Track-魔方 | 100.00 | 0 | 2024-10-09 14:02:55 | 本月有效投稿1篇文章奖励 100 |
| Track-魔方 | 700.00 | 8 | 2024-10-09 14:02:35 | 深度 200 普适 300 可读 200 |
打赏我,让我更有动力~
登录后才可发表内容
返回:技术文章投稿区
漏洞文章
Track-魔方
发表于 10天前
大佬,这些多余的标签删除掉就可以了:
评论列表
加载数据中...
yuy0ung
发表于 8天前
涨知识了
评论列表
加载数据中...
杳若
发表于 8天前
1
评论列表
加载数据中...
jiale321
发表于 8天前
1
评论列表
加载数据中...
乐营林
发表于 8天前
感谢分享
评论列表
加载数据中...
小瑟斯
发表于 8天前
感谢分享
评论列表
加载数据中...
kpc
发表于 4天前
涨知识了
评论列表
加载数据中...
腾风起
发表于 4天前
涨知识了
评论列表
加载数据中...
RE
发表于 3天前
涨知识了
评论列表
加载数据中...
nn0nkey
发表于 19小时前
1
评论列表
加载数据中...