工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
这是一个创建于 1289 天前的主题,其中的信息可能已经有所发展或是发生改变。
首先声明本人圈外人士,不懂技术。
去公司组织的体检中心网站查询体检报告,发现报告下载链接没有加密,就是文档在服务器上本来的名字,只要改下数字就可以下载到别人的体检报告,姓名、身份证、照片等信息都能看见。
如果有个什么工具能够遍历下载的话那大批的体检报告就都泄露了。
其实好几年前在这家体检的时候就发现这个问题了,当时还提交给乌云了,现在还这样。联系客服也怕他们不重视。不知如何是好。
 |
1
nolo 2021-05-08 15:00:23 +08:00  1
|
 |
2
iBugOne 2021-05-08 15:02:54 +08:00 3
看乌云的下场,不如啥都不管,当作没看见
|
 |
3
xiaojj 2021-05-08 15:30:10 +08:00
这么明显的漏洞都不知道,开发人员的安全意识可想而知
|
 |
4
Jooooooooo 2021-05-08 15:33:21 +08:00
装假不知道, 你再多说可能会被抓.
|
 |
5
66beta 2021-05-08 15:36:23 +08:00
确实好多行业就是靠返点贿赂拿单子的,技术能力都是次要的
|
 |
6
1nclude 2021-05-08 15:39:27 +08:00
有想法的话可以去 cnvd 上报漏洞
|
Select Language