No.1挖洞过程通过信息收集获得了某个学生的身份证后四位,再通过爆破尝试获得了后6位并登录成功登录该校办事大厅进入学校某功能处存在遍历接口,能够遍历所有学生、教职工的个人信息包含身份证、学号、电话号码...
05月19日16 views评论漏洞挖掘
身份证
实战-漏洞挖掘
05月19日16 views评论漏洞挖掘
身份证
05月19日16 views评论漏洞挖掘
身份证
实战-EDU证书挖掘
No.1 挖洞过程 通过信息收集获得了某个学生的身份证后四位,再通过爆破尝试获得了后6位并登录成功 登录该校办事大厅进入学校某功能处 存在遍历接口,能够遍历所有学生、教职工的个人信息包含身份证、学号、...
05月08日16 views评论信息
身份证
挖洞日记 | 某高校旁站到统一认证, 怒刷30+rank
本文由掌控安全学院 - yang918 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 声明 以下漏洞已经上报edusrc平台,所有获取的信息皆...
04月27日26 views评论三要素
弱口令
SRC漏洞挖掘-接口未授权访问
前言 0x01系统初探 通过fofa对大学进行搜索 fofa:host="edu.cn" && status_code="200" 在随意的翻阅查看时,发现访问xxx....
09月28日14 views评论未授权访问
漏洞挖掘
美国第二大公立学校系统泄露了上百万条学生数据
关键词信息泄露据Hackread消息,名为“撒旦云”(The Satanic Cloud)的黑客组织近日泄露了了美国第二大公立学校系统洛杉矶联合学区 (LAUSD)数百万学生及教职工的个人信息数据。目...
06月24日22 views评论snowflake
数据泄露
渗透测试之信息收集实战——某校信息收集
点击上方蓝字关注我通过信息收集与分析获得某校全部教职工个人信息注:漏洞信息与人员信息已提交至相关平台处理。Q:为什么最近不发文章?A:没空Q:为甚这次没排版?——懒A:信息收集虽然简单,但是不能不做,...
04月22日4 views评论信息收集
渗透测试
实战| 接口未授权导致的信息泄露
本文由掌控安全学院 - blueaurora 投稿 0x01系统初探 通过fofa对大学进行搜索 fofa:host="edu.cn" && status_code=...
12月21日61 views评论信息泄露
未授权
记一次edu渗透测试
声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任 背景:近来的生活过于清闲,有朋友让发点edu相关的,遂有本篇文章(第一次写edu相...
12月10日60 views评论信息
渗透测试
罚款85万元!南昌某高校发生大量数据泄露案件
关注我们带你读懂网络安全涉案高校存储教职工信息、学生信息、缴费信息等3000余万条信息的数据库被黑客非法入侵,其中3万余条教职工、学生个人敏感信息数据被非法兜售。近期,南昌公安网安部门工作发现,南昌某...
08月17日173 views1 数据安全
网络安全