先看看我的"战绩"
一)信息泄露漏洞的定义:
敏感数据包括但不限于:口令、密钥、证书、会话标识、License、隐私数据(如短消息的内容)、授权凭据、个人数据(如姓名、住址、电话等)等,在程序文件、配置文件、日志文件、备份文件及数据库中都有可能包含敏感数据。
高校的信息泄露漏洞,是普遍存在的,而且比较严重,我接触到,低危的是身份证泄露,手机号泄露;高危的有密级是秘密的,管理员账号密码的。
我个人猜测漏洞存在的原因:
一般老师互传是有渠道的,老师与学生互传才没有渠道,因此需要借助站点,例如发公众号,推文。
为什么不用内网?因为大多数人用手机看。
二)如何操作?
1.使用Google Hacking
Google Hacking语法是个神器,我把他比喻成一把神剑,能斩到什么,就看你怎么用。
site:edu.cn 搜索所有主域名是edu.cn的链接
filetype:xls 搜索所有文件后缀是xls的链接
懂了一些没有?你还可以给他添加你想要的条件
site:edu.cn filetype:xls 手机号 (三个条件:搜索所有主域名是edu.cn的链接,并且文件后缀是xls的,也就是xls文件,并且搜索xls文件内容带有手机号的链接。)
我已经把思路教给你们了,至于怎么深入利用,还得自己移驾到百度搜索:Google Hacking语法
如果有看不懂这盘文章的,请你逐字逐句把第二步慢慢读一遍。
三)闻道
道阻且长,没有特殊的机缘,知道也只是知道,许多人到死都不会明白一切是怎么回事。
道阻且长,没有特殊的机缘,知道也只是知道,许多人到死都不会明白一切是怎么回事。
声明:
作者的初衷是分享与普及网络安全知识,若读者因此做出任何违法行为,后果自负,与原作者无关。