WooYun.org

运维不当，导致全部源码+数据库泄露：

1.http://**.**.**/cxedu.rar

源码是一方面，我们再来看下数据方面：
解压后大小有1个多G，搜索*.xls，发现有16975个文件
随便选择一个文件打开，比如admin_fone\byz_m\data目录下的 2014年7月25日10时26分25秒.xls

发现有28271个学生的信息，包括姓名、性别、地址、身份证、学校等！
这个文件比较大，有9M所有包含了2万多个学生信息，其它的1百多K的包含100多个学生信息，比如
uploadpic目录下的2014611153528882.xls文件，有100k大小，其中包含了109名学生的信息

16975个对象，其中admin_fone\byz_m\data目录下7个9M的xls文件，每个文件包含了超过2.7万个学生，总学生数超过2.7*7=18.9万学生
剩下的16975-7=16968个xls文件在uploadpic目录下，我统计了一下有562M的大小

保守估计超过90万学生信息
那么总的加起来超过1百万了！此外，很多目录下还有大量的学生证件照之类的
源代码部分内容如下：
<%
SqlLocalName ="(local)" '连接IP [ 本地用 (local) 外地用IP ]
SqlUserName ="cxedu" 'SQL用户名
SqlPassword ="dslkjf*#$&Fklsu4839fu8(JFD" 'SQL用户密码
SqlDataBase ="cxedu" '数据库名
SqlProvider ="SQLOLEDB" '驱动程序 [ SQLOLEDB SQLNCLI ]
ConnStr="Provider="&SqlProvider&"; User ID="&SqlUserName&"; Password="&SqlPassword&"; Initial CataLog="&SqlDataBase&"; Data Source="&SqlLocalName&";"
On Error Resume Next
Set Conn=Server.CreateObject("ADODB.Connection")
Conn.open ConnStr