刚看到新闻说什么高校网站存在漏洞数千个。我想说的是:任何学校名+xls 随便搜索都能出现一大堆个人信息包括手机身份证号码等详细信息的文档。

2015-11-05 17:24:42 +08:00
 lichanglei11
4534 次点击
所在节点    信息安全
18 条回复
uuair
2015-11-05 18:16:53 +08:00
但是没照片,如果有身份证照片或者学籍卡照片,就火了
lxy42
2015-11-05 18:18:57 +08:00
Google 了一下,好多身份证号等信息。学校的网络管理中心也是随便。有一次偶然发现学校网站的一个 url ,学生的证件照直接以学号命名,只要访问类似 example/123456.jpg 的 url 就能取得照片。
xfspace
2015-11-05 18:22:29 +08:00
服务器权限没做好而已,囯内大部分机构的通病。
bazingaterry
2015-11-05 19:23:34 +08:00
广州某次高考报名网站,考生照片都是以身份证命名,还没做好权限,我和一个朋友一夜之间抓了整个高三学生的身份证照片~
d8
2015-11-05 19:28:53 +08:00
政府网站更多,尤其是供应商的信息,营业执照,法人身份证
chengzhoukun
2015-11-05 20:03:58 +08:00
是的,我要找老师电话都不用问人
wjfz
2015-11-05 22:56:26 +08:00
@bazingaterry
目录显示打开了?
bazingaterry
2015-11-06 00:40:27 +08:00
@wjfz 没有,但是文件可以直接下载。
qw7692336
2015-11-06 00:41:38 +08:00
@lxy42 是的,我用爬虫把所有学生的学号找到后,通过学号就直接下载了所有的照片
qw7692336
2015-11-06 00:42:24 +08:00
@bazingaterry 求详细。我干过类似的事情。
qw7692336
2015-11-06 00:42:52 +08:00
@bazingaterry 另外你怎么得到身份证号
chengzhoukun
2015-11-06 01:20:46 +08:00
@qw7692336 和你做过一样的事。
我发现大部分人证件照是真的丑……
wjfz
2015-11-06 02:32:49 +08:00
@bazingaterry
怎么遍历出所有的?
neo2015
2015-11-06 09:17:15 +08:00
现在没试过,以前试过自己学校的。当时我有全校所有人的身份号,家庭住址,联系方式、

因为学校一个网站上传文件后,没有权限。都被百度采集到了。加点关键词就都出来了
bazingaterry
2015-11-06 09:37:43 +08:00
@wjfz 当时我有全校所有人的身份号……
TheOtherBruce
2015-11-06 09:51:11 +08:00
@bazingaterry 请问怎么找 url ?我现在有 02\photo\XXXX.jpg 这部分
TheOtherBruce
2015-11-06 09:51:40 +08:00
@neo2015 请教加什么关键字?
mitnick
2015-11-06 13:02:02 +08:00
中央党校.xls

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/233916

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX