WooYun.org

全国各省普通话成绩可通过证书编号查询：
以辽宁省为例：

http://ln.cltt.org/Web/Login/PSCP01001.aspx

查询结果为：

没有验证码，通过了解证书编号的规律可对全国近几年普通话考生资料进行遍历，包括姓名、身份证号照片等信息。（遍历时注意：不是每个考点每年都有考试的）
证书编号共计13位，编码规则如下：
21(省份)09（年份）001（考点）000007（证书领取顺序号码）
按照此规则，修改各项编号可遍历出大量信息。
同样可遍历其他省份。省份编号如下：
北京11
安徽34
四川51
天津12
福建35
贵州52
河北13
江西36
云南53
山西14
山东37
西藏54
内蒙古15
河南41
陕西61
辽宁21
湖北42
甘肃62
吉林22
湖南43
青海63
黑龙江23
广东44
宁夏64
上海31
广西45
新疆65
江苏32
海南46
新疆兵团66
浙江33
重庆50
各省查询网址如下：
http://bj.cltt.org/Web/Login/PSCP01001.aspx
http://cq.cltt.org/Web/Login/PSCP01001.aspx
http://gd.cltt.org/Web/Login/PSCP01001.aspx
http://gs.cltt.org/Web/Login/PSCP01001.aspx
http://gx.cltt.org/Web/Login/PSCP01001.aspx
http://gz.cltt.org/Web/Login/PSCP01001.aspx
http://hlj.cltt.org/Web/Login/PSCP01001.aspx
http://hunan.cltt.org/Web/Login/PSCP01001.aspx
http://js.cltt.org/Web/Login/PSCP01001.aspx
http://ln.cltt.org/Web/Login/PSCP01001.aspx
http://sh.cltt.org/Web/Login/PSCP01001.aspx
http://yn.cltt.org/Web/Login/PSCP01001.aspx
http://sd.cltt.org/Web/Login/PSCP01001.aspx
http://sx.cltt.org/Web/Login/PSCP01001.aspx
http://zj.cltt.org/Web/Login/PSCP01001.aspx
http://sc.cltt.org/Web/Login/PSCP01001.aspx
http://jx.cltt.org/Web/Login/PSCP01001.aspx
http://shanxi.cltt.org/Web/Login/PSCP01001.aspx
http://jl.cltt.org/Web/Login/PSCP01001.aspx
http://hb.cltt.org/Web/Login/PSCP01001.aspx
http://hainan.cltt.org/Web/Login/PSCP01001.aspx
http://fj.cltt.org/Web/Login/PSCP01001.aspx
http://ah.cltt.org/Web/Login/PSCP01001.aspx
http://nx.cltt.org/Web/Login/PSCP01001.aspx
http://hubei.cltt.org/Web/Login/PSCP01001.aspx
http://tj.cltt.org/Web/Login/PSCP01001.aspx
http://qh.cltt.org/Web/Login/PSCP01001.aspx
http://xj.cltt.org/Web/Login/PSCP01001.aspx
http://xz.cltt.org/Web/Login/PSCP01001.aspx
http://nmg.cltt.org/Web/Login/PSCP01001.aspx