V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
This topic created in 1820 days ago, the information mentioned may be changed or developed.
首先声明本人圈外人士,不懂技术。
去公司组织的体检中心网站查询体检报告,发现报告下载链接没有加密,就是文档在服务器上本来的名字,只要改下数字就可以下载到别人的体检报告,姓名、身份证、照片等信息都能看见。
如果有个什么工具能够遍历下载的话那大批的体检报告就都泄露了。
其实好几年前在这家体检的时候就发现这个问题了,当时还提交给乌云了,现在还这样。联系客服也怕他们不重视。不知如何是好。
 |
1
nolo May 8, 2021  1
|
 |
2
iBugOne May 8, 2021 3
看乌云的下场,不如啥都不管,当作没看见
|
 |
3
xiaojj May 8, 2021
这么明显的漏洞都不知道,开发人员的安全意识可想而知
|
 |
4
Jooooooooo May 8, 2021
装假不知道, 你再多说可能会被抓.
|
 |
5
66beta May 8, 2021
确实好多行业就是靠返点贿赂拿单子的,技术能力都是次要的
|
 |
6
1nclude May 8, 2021
有想法的话可以去 cnvd 上报漏洞
|
Select Language