HanDs
管理员

[7月漏洞公开] 奥鹏教育某处未授权访问可影响大量学生信息 



RT

详细说明:

在http://learn.open.com.cn/登入



首页-详细信息-查看 查看照片地址

2.jpg



发现目录泄露了

http://oemsresource.open.com.cn/Attachment/ExportTemp/OEMS/PictureTemp/20160711/

21.jpg



所有学员的照片

22.jpg



23.jpg



学员、老师信息

3.jpg



31.jpg



32.jpg



4.jpg



41.jpg



教师资格证

42.jpg



43.jpg



44.jpg



管理员信息

6.png



61.jpg



所有身份证照片

7.jpg



71.jpg



72.jpg





泄露信息太多,不一一列举。



所有截图只为证明危害,已全删除。不要跨省= =



8.jpg





漏洞证明:

如上 ,有些图片,马赛克没打好,审核人员帮忙下,谢谢。

修复方案:

有礼物否~


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
教育 某处 授权 访问 影响 大量 学生 信息
#1楼
发帖时间:2016-7-14   |   查看数:0   |   回复数:0
游客组
快速回复