由於網站本身洩露了身份證與考生號,可以透過 site:域名 身份證/學號 這種方式進行收集
進行收集資產的時候發現此登入框,並且可以使用考生號進行登入,而且身份證號為後6位,那麼只需要爆破31次就可以爆破出密碼
這邊我使用的是yakit(個人感覺很好用)
爆破完成之後也是直接拿到了身份證號等其他敏感資訊
透過此次實戰發現資訊收集非常重要,以及細心發現每一個功能點也非常重要
某學院存在資訊洩露及暴力破解漏洞
相關文章
- 漏洞利用之資訊洩露
- Emlog漏洞————敏感資訊洩露
- CVE-2016-0059 IE資訊洩露漏洞分析
- 資訊洩露之web原始碼洩露Web原始碼
- JS敏感資訊洩露:不容忽視的WEB漏洞JSWeb
- 5G網路被曝存在嚴重漏洞 手機號碼等資訊容易洩露
- 中移鐵通禹路由 ExportSettings 敏感資訊洩露漏洞路由Export
- AMD、蘋果、高通GPU存在漏洞,可致AI模型訓練資料洩露蘋果GPUAI模型
- 網站安全之使用者資訊洩露漏洞案例分享網站
- 涉密資訊的洩露方式
- Google+再曝漏洞!5250萬使用者資訊恐洩露Go
- 某高校教學系統存在多個高危漏洞
- Twitter漏洞,或造成使用者私密訊息洩露
- MongoDB 伺服器漏洞洩露加密貨幣 Bezop 使用者資訊MongoDB伺服器加密
- DNS域傳送資訊洩露DNS
- APP資料洩露漏洞該如何修復和加固APP
- 利用Exchange漏洞入侵安插後門,小心資料洩露
- 資訊洩露的後果很可怕
- “行業互助”成公民資訊洩露毒瘤行業
- 安全研究人員發現中國網貸App漏洞洩露大量個人資訊APP
- 亞馬遜和谷歌DNS服務存在嚴重漏洞!動態DNS更新可遭洩露亞馬遜谷歌DNS
- 記一次 .NET 某手術室行為資訊系統 記憶體洩露分析記憶體洩露
- Citrix NetScaler多重漏洞導致DoS攻擊和資料洩露
- 網站資料被惡意篡改洩露如何查詢漏洞網站
- 遊戲巨頭動視暴雪疑似員工敏感資訊及遊戲資料洩露遊戲
- 敏感資料洩露-基於Pikachu的學習
- AWS 安全資訊洩露-----21天燒了27萬
- 今晚19:30,直播揭秘資訊洩露的“面紗”
- 曼聯遭黑客入侵,球員資訊恐洩露!黑客
- 什麼是資料洩露?哪些問題可導致資料洩露
- 以明確大資料法律屬性遏制資訊洩露大資料
- 推特零日漏洞遭利用, 540萬個賬戶資料洩露
- Nginx升級加固SSL/TLS協議資訊洩露漏洞(CVE-2016-2183)和HTTP伺服器的預設banner漏洞NginxTLS協議HTTP伺服器
- 資訊洩露事件頻發,下一個會是誰?事件
- 大資料資訊時代,如何防止資料洩露,大資料防洩漏解決方案大資料
- 資訊洩露、DNS快取中毒!版本低於4.3的NicheStack受高嚴重安全漏洞影響DNS快取
- 2018年近50億條個人資訊被洩露 內部漏洞遠高於黑客攻擊黑客
- 南非再曝資料庫洩露事件:致百萬人資訊大白資料庫事件