V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
xjy0454
V2EX  ›  全球工单系统

发现个某体检中心下载体检报告的漏洞该怎么办?

  •  
  •   xjy0454 · 204 天前 · 1037 次点击
    这是一个创建于 204 天前的主题,其中的信息可能已经有所发展或是发生改变。

    首先声明本人圈外人士,不懂技术。

    去公司组织的体检中心网站查询体检报告,发现报告下载链接没有加密,就是文档在服务器上本来的名字,只要改下数字就可以下载到别人的体检报告,姓名、身份证、照片等信息都能看见。

    如果有个什么工具能够遍历下载的话那大批的体检报告就都泄露了。

    其实好几年前在这家体检的时候就发现这个问题了,当时还提交给乌云了,现在还这样。联系客服也怕他们不重视。不知如何是好。

    6 条回复    2021-05-08 15:39:27 +08:00
    nolo
        1
    nolo   204 天前   ❤️ 1
    iBugOne
        2
    iBugOne   204 天前   ❤️ 3
    看乌云的下场,不如啥都不管,当作没看见
    xiaojj
        3
    xiaojj   204 天前
    这么明显的漏洞都不知道,开发人员的安全意识可想而知
    Jooooooooo
        4
    Jooooooooo   204 天前
    装假不知道, 你再多说可能会被抓.
    66beta
        5
    66beta   204 天前
    确实好多行业就是靠返点贿赂拿单子的,技术能力都是次要的
    1nclude
        6
    1nclude   204 天前
    有想法的话可以去 cnvd 上报漏洞
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1026 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 18:58 · PVG 02:58 · LAX 10:58 · JFK 13:58
    ♥ Do have faith in what you're doing.