WooYun.org

我怕又像上次提交盛大漏洞那样
图片传不上
所以传了一份到X度网盘
解压密码是
3e8c3708b96d652fedf203ac9f6d118c
链接: http://pan.baidu.com/s/1c0gVKCK 密码: asrv
如果我这次提交的漏洞图片上传有问题，麻烦管理大大酌情处理下，O(∩_∩)O谢谢
如果图片正常，麻烦删除这段去啦O(∩_∩)O谢谢

今天我看到提交淘宝网信息泄露的两个漏洞
WooYun: 阿里某站可获取支付宝账号敏感信息（如：实名的真实姓名、完整的手机号等）
WooYun: 淘宝网某分站完整泄露绑定实名认证的支付宝的完整身份证号码和绑定的手机号
通过审核了，好开心啊
今天是6月4号，6月7号我就要参加高考了
淘宝网都会泄露信息，不知道高考那个网上报名系统会不会也泄露信息呢
结果，我发现了广东省教育考试院不恰当的设置会让广东考生信息泄露（准考证、成绩证书的一寸头像、准考证号），这个泄露，会很大影响考生的报考、个人资料安全、甚至财产安全，或者大学录取等。
我也是这一届的考生，提交这个漏洞，这也算我为学弟学妹们出点力吧！
广东省教育考试院不恰当的设置会让广东考生信息泄露（准考证、成绩证书的一寸头像、准考证号），这个泄露，会很大影响考生的报考、个人资料安全、甚至财产安全，或者大学录取等，我也是这一届的考生，这也算我为学弟学妹们出点力吧！
#下面是广东考生敏感信息泄露的漏洞#
今天我看到提交淘宝网信息泄露的两个漏洞
WooYun: 阿里某站可获取支付宝账号敏感信息（如：实名的真实姓名、完整的手机号等）
WooYun: 淘宝网某分站完整泄露绑定实名认证的支付宝的完整身份证号码和绑定的手机号
通过审核了，好开心啊
今天是6月4号，6月7号我就要参加高考了
淘宝网都会泄露信息，不知道高考那个网上报名系统会不会也泄露信息呢
先去网上报名系统
http://www.eeagd.edu.cn/
*.edu.cn，教育部门的官方网站哦！

高档大气上档次！低调奢华有内涵！

谷歌浏览器真好，帮我记住密码了，班主任再也不用担心我忘记密码啦

我是帅哥呢还是帅哥呢还是帅哥呢？哈哈，本来想下载这个照片下来的

呃，这个路径，文件名居然是我的“考 生 号”！！！
我把准考证号码+1，试试能不能看到同学的照片！！

(⊙o⊙)…我和我的小伙伴都惊呆了耶
再来一张看看，我把准考证号码-41，试试能不能看到同学的照片！！

(⊙o⊙)…我和我的小伙伴都惊呆了耶
再来一张看看，我乱填一个准考证号码，试试能不能看到同学的照片！！

(⊙o⊙)…我和我的小伙伴都惊呆了耶
是不是要登陆后才能这样操作呢?我先退出我的账号

嗯，退出了，我（按后退）返回刚才的页面看看

按住Ctrl + F5刷新时，系统叫我重新登陆，我就不登陆了（我是乖宝宝，只听爸爸妈妈爷爷奶奶老师的话哦）
本来到这里，应该就可以提交漏洞了。为了提供更有力的证据，我下载了最新版迅雷（感动有木有？Rank有木有？礼物有木有）

呃，我想起了我提交给迅雷的漏洞： WooYun: 迅雷水晶漏洞：任何玩家可以控制运行迅雷水晶的电脑（开启、停止、设置目录、设置大小等操作）
安装好迅雷，我创建一个批量下载任务

创建一次恰好可以下载1000份资料

呃，那我就开始下载了

呃，我还是不登陆了吧，免得把文件分享出去，（好像啥P2P分享啥的，我不太懂，还是不登陆好点，少点经验值也没事！）（感动有木有？Rank有木有？礼物有木有）

(⊙o⊙)…我和我的小伙伴都惊呆了耶

(⊙o⊙)…我和我的小伙伴都惊呆了耶

(⊙o⊙)…我和我的小伙伴都惊呆了耶