WooYun.org

漏洞系统为：湖南省高等教育自学考试考生个人空间 网址：zikao.hneao.cn/net
最近帮朋友找回考籍号时，无意中发现该系统有6个页面权限控制不严，可以直接访问其他考生的个人信息，并且可按考籍号进行遍历，后经核实已经被google、baidu等搜索引擎给收录，非常危险。
1、权限控制不严的页面
一个完整的考籍号包括：9111（考试院校） 0730（考期）0146（编号）
考生信息打印：http://zikao.hneao.cn/self-study/generate?exporttype=html&ks_zkz=911107300146(考籍号可遍历)&pages=0&reportname=ExamineeRepPrint&source_type=0
考生成绩：http://zikao.hneao.cn/self-study/ExamineeInfo.do?examinee_num=910803303608(考籍号可遍历)&method=exam
开考专业：http://zikao.hneao.cn/net/SchemeSpecialty.do?method=showUpdate&specialty_isn=558(可遍历)
可报考专业：http://zikao.hneao.cn/net/net/signupSiteAction.do?method=querySpecialty&site_code=032301（考点代码）
报考点：http://zikao.hneao.cn/net/pages/net/found_bkd_list.jsp?site_code=032301（考点代码）
报考点查询：http://zikao.hneao.cn/net/pages/net/found_bkd.jsp
2、遍历
考籍号911107300146、911107300147、911107300148、911107300149等进行遍历
3、收录情况验证
site:zikao.hneao.cn