某高校研究生教务通用系统未授权访问泄漏学生敏感信息下载
-
来源:黑吧安全网 浏览:615次 时间:2014-06-12
涉及到较多高校,不乏211,问题是一个高校常用的研究生管理系统,估计上万学生信息暴露。
google关键字:inurl:student_info1.aspx
直接进入研究生教务处的管理系统的页面,只要更改相应的学生学号就能查询到该学生的身份证号,家庭地址,家庭电话,指导老师等等。
写了python随便跑了下就有上千的学生信息暴露了,google的话还有不少学校受到影响。
