我与edu的爱恨情仇之正方系统逻辑漏洞导致高危敏感信息泄露

洛川   ·   发表于 2024-10-06 00:23:00   ·   漏洞文章

1.信息收集

今天突然心血来潮,打开浏览器用google-hacking语法搜学号和身份证,如site:”edu.cn” “学号””身份证””xh””sfz” filetype:pdf/doc/xls,找到了某学校的的学生学号和身份证等敏感信息

学生学号和身份证号有了这不得搞一手他们学校的系统吗?嘿嘿嘿

然后利用他们的学校主域名得到真实ip,可用超级ping,全球cdn服务商查询等方法得到,这个简单就不多说了

得到真实ip之后直接鹰图语法查一波资产

更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:6 金币
用户名金币积分时间理由
crayonx 4.80 0 2024-12-17 16:04:08 一个受益终生的帖子~~
满心欢喜 40.00 0 2024-10-09 21:09:42 一个受益终生的帖子~~
满心欢喜 160.00 0 2024-10-09 21:09:08 一个受益终生的帖子~~
Track-魔方 100.00 0 2024-10-09 14:02:55 本月有效投稿1篇文章奖励 100
Track-魔方 700.00 8 2024-10-09 14:02:35 深度 200 普适 300 可读 200

打赏我,让我更有动力~

16 条回复   |  直到 4天前 | 460 次浏览

Track-魔方
发表于 2个月前

大佬,这些多余的标签删除掉就可以了:

评论列表

  • 加载数据中...

编写评论内容

yuy0ung
发表于 2个月前

涨知识了

评论列表

  • 加载数据中...

编写评论内容

杳若
发表于 2个月前

1

评论列表

  • 加载数据中...

编写评论内容

jiale321
发表于 2个月前

1

评论列表

  • 加载数据中...

编写评论内容

乐营林
发表于 2个月前

感谢分享

评论列表

  • 加载数据中...

编写评论内容

小瑟斯
发表于 2个月前

感谢分享

评论列表

  • 加载数据中...

编写评论内容

kpc
发表于 2个月前

涨知识了

评论列表

  • 加载数据中...

编写评论内容

腾风起
发表于 2个月前

涨知识了

评论列表

  • 加载数据中...

编写评论内容

RE
发表于 2个月前

涨知识了

评论列表

  • 加载数据中...

编写评论内容

nn0nkey
发表于 2个月前

1

评论列表

  • 加载数据中...

编写评论内容

spider
发表于 2个月前

1

评论列表

  • 加载数据中...

编写评论内容

老金爱吃饭
发表于 1个月前

瑞思拜

评论列表

  • 加载数据中...

编写评论内容

sp4rks3
发表于 1个月前

涨知识了

评论列表

  • 加载数据中...

编写评论内容

xuejiuhan
发表于 17天前

涨知识了

评论列表

  • 加载数据中...

编写评论内容

小朱朱
发表于 16天前

涨知识了

评论列表

  • 加载数据中...

编写评论内容

crayonx
发表于 4天前

1

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.