也是去年挖的
这个也很简单,水漏洞啦
就是通过简单的信息搜集去登录,各种平台管理系统,获取敏感信息 ,造成危害
1: 泄露学号 和 身份证 电话 银行卡号
https://ly.xxxxx.edu.cn/2022/0507/c1118a72085/page.htm
1.1: 泄露招聘部分老师身份证 14位
2:登录迎新系统
账号 1933020115
密码 xxxxx
密码都是身份证 后六位
3:缴费平台 可以使用身份证 学号 信息重置密码
很简单的一个漏洞,反正水了一个证书 哈哈~~~
github
