全广东高中学业水平考生照片泄露漏洞

2012-8-27 14:38:26 来源:网络转载 浏览:281
学业水平测试信息泄露漏洞公布:全广东高中学业水平考生照片泄露漏洞。

简要描述:
广东普通高中学业水平考试网上报名系统设计缺陷,造成考生照片泄露

详细说明:
知道考生考号便可获取考生照片,考号是规则的
而且同一学校的考号尾数是连续的,怎么滚照片就自由发挥了
如果查询到全省学校代码,全省考生照片就… Facebook of GuangDong了~

漏洞证明:

广东高中学业水平考生照片泄露漏洞
以下地址:
http://www.ecogd.edu.cn/xyspbm/photo?ksh=考号

修复方案:
取得照片对考生密码进行验证

(0)
(0)