先看看我的"战绩"一）信息泄露漏洞的定义：

敏感数据包括但不限于：口令、密钥、证书、会话标识、License、隐私数据（如短消息的内容）、授权凭据、个人数据（如姓名、住址、电话等）等，在程序文件、配置文件、日志文件、备份文件及数据库中都有可能包含敏感数据。



高校的信息泄露漏洞，是普遍存在的，而且比较严重，我接触到，低危的是身份证泄露，手机号泄露；高危的有密级是秘密的，管理员账号密码的。



我个人猜测漏洞存在的原因：

一般老师互传是有渠道的，老师与学生互传才没有渠道，因此需要借助站点，例如发公众号，推文。

为什么不用内网？因为大多数人用手机看。



二）如何操作？



1.使用Google Hacking

Google Hacking语法是个神器，我把他比喻成一把神剑，能斩到什么，就看你怎么用。



site:edu.cn 搜索所有主域名是edu.cn的链接

filetype:xls 搜索所有文件后缀是xls的链接



懂了一些没有？你还可以给他添加你想要的条件



site:edu.cn filetype:xls 手机号 （三个条件：搜索所有主域名是edu.cn的链接，并且文件后缀是xls的，也就是xls文件，并且搜索xls文件内容带有手机号的链接。）



我已经把思路教给你们了，至于怎么深入利用，还得自己移驾到百度搜索：Google Hacking语法