一般就使用Google 语法或者百度去搜索 ,运气好能搜索到 sfz 等数据 ,进行登录统一用户
一 :登录统一支付平台
泄露了大部分 学号 姓名 身份证 多位信息
http://www.xxxx.cn/zsc/2020/1027/c455a8931/page.htm
利用泄露的学号, 加 000000
可以修改密码
http://iot.xxxxx.cn/admin/login
修改成功
泄露大部分信息 ,包括身份证 ,可以进行密码重置 ,弱口令登录
二 : 登录统一身份证认证 跳转到 资源访问控制系统
利用信息泄露的数据 去登录
2004350068
默认密码 000000
弱口令登录
http://vpn.xxxxx.cn:100/login
成功登录
三 :主页老版本
http://old.xxxxx.cn/
数字化校园统一入口
利用弱口令 登录 统一平台 跳到 个人服务中心
可以对其进行查询操作 达到更多信息泄露
当时第一个给的5rank 的 高危 哈哈哈
