福建省教育系统信息泄露漏洞

2018/02/12

正在取证跟进...

2017/11/01

网站可以访问,但漏洞没有修复。

请输入图片描述
请输入图片描述

2017/10/22

福建省教育厅网站打开已经提示修复了,但实际上在修复什么我也不知道。。因为已经从国庆前一天(据我所知)持续到现在了

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<title>福建省教育厅</title>
</head>
<body>
<table cellpadding=0 cellspacing=0 height="100%" width=100%>
<tr><td width="100%" height="100%" align="center" valign="middle">
    <table cellpadding=0 cellspacing=0>
    
    <tr><td style="font-size:30px;color:#CC0000;">网络升级维护,暂停访问!</td></tr>
    <tr><td height="120"></td></tr>
    </table>
</td></tr></table>
</body>
</html>

update

因为我没有记录,补天又把漏洞细节关闭了,所有在修复后我尽量发出之前的细枝末节。

bt

2017/7/24 14:23:47

1

2
考生信息通过会考查询系统,涉及人数约30万人(自从2012年起) 注:补天把漏洞细节关闭了,我现在记得不清楚了。
考生信息一览无余啊,社会好公民已经提交到补天了。


已有 9 条评论
  1. fly fly

    啊原来补天上的那个洞就是你报的呀。。前阵子报了同个洞没过。。。
    其实现在仍然没有修复,不过访问频率太快的话会临时ban IP,于是做爬虫的想法泡汤了hhh

    1. 巧了!banIP是最近的事,早些时候不会,然后我顺利的_φ( ̄ー ̄ )

      1. fly fly

        hhhhhh 羡慕(逃
        话说曾经的友链没掉了....大概是用oray的xss改页面那时候(
        https://www.fly3949.com/

        1. 哈哈哈我记得这回事,这个id原本是两个人一起用,之前那家伙退出了现在只有我一个人,我改了名字,买了新域名。所以现在控制这儿的不是以前xss的那人(对外仍然是一个人的样子。友链我加回来了!:P

          1. 我在小城里(不是dalao快逃

          2. fly fly

            还有这段历史啊hhhhh 好玩
            话说dalao是厦门/福州的吗(逃

  2. update 2017-11-01
    HTTP 200

  3. update 2017-10-21
    依旧是..无法访问

  4. update 2017-10-19
    仍旧无法访问(笑哭

添加新评论