0x01 引子
先给不知道什么是Github的伴侣们科普一下什么是Github
Github是一个漫衍式的版本节制系统,今朝拥有140多万开拓者用户。跟着越来越多的应用措施转移到了云上,Github已经成为了打点软件开拓以及发明已有代码的首选要领。
Github可以托管各类git库,并提供一个web界面,但与其它像 SourceForge或Google Code这样的处事差异,Github的奇特卖点在于从别的一个项目举办分支的浅易性。
关于Github的更多详情请见下面链接http://baike.baidu.com/view/3366456.htm?fr=aladdin
众所周知,当今是大数据时代,大局限数据泄露工作一直在产生,从未遏制过,但有些人不知道的是许多时候一些敏感信息的泄露其实是我们本身无意中造成的,,然而一个小疏忽,往往却造成一系列连锁回响……
Github上敏感信息的泄露,就是一个典范的例子,Github固然利便开拓者,但个中也埋藏着一些安详隐患,接下来我就跟各人分享一下我与Github的一些情一些事
0x02 #Github之邮件设置信息泄露#
许多网站及系统城市利用pop3和smtp发送来邮件,不少开拓者由于安详意识不敷会把相关的设置信息也放到Github上,所以假如这时候我们动用一下google搜索呼吁语句,结构一下要害字,就能把这些信息给找出来了。
我的各类姿势:
site:Github.com smtp
site:Github.com smtp @qq.com
site:Github.com smtp @126.com
site:Github.com smtp @163.com
site:Github.com smtp @sina.com.cn
site:Github.com smtp password
site:Github.com String password smtp
……
site:Github.com smtp @baidu.com
案例展示
0x0201.某著名互联网公司B一员工邮箱账号暗码泄露
该公司另一员邮箱账号暗码泄露
乐成进入该公司某员工邮箱
0x0202.某措施员163邮箱账号暗码泄露
0x0203.某措施员QQ邮箱账号暗码泄露
乐成登岸该QQ邮箱
邮件设置这块就举例这里为止了
0x03 #Github之数据库信息泄露#
我的各类姿势:
site:Github.com sa password
site:Github.com root password
site:Github.com User ID='sa';Password
……
案例展示:
0x0301.某海内著名互联网公司A内网mssql数据库账号暗码泄露 sa权限(周游内网大牛最喜欢了)
0x0302 某著名流才雇用公司内网mysql数据库账号暗码泄露 roo权限(周游内网大牛最喜欢了)
0x04 #Github之svn信息泄露#
我的各类姿势:
site:Github.com svn
site:Github.com svn username
site:Github.com svn password
site:Github.com svn username password
……
案例展示:
0x0401.又是某互联网公司B SVN信息泄露]
0x0402.某网站svn信息泄露
0x05 #Github之数据库备份文件#
我的姿势:
site:Github.com inurl:sql
……
这个往往能收到不少好对象
一个数据库备份文件 从而找到靠山打点员账号暗码 找到地点登岸靠山这样的例子有不少
案例展示:挑了一个由于存放数据库备份文件导致泄露中国联通8000员工邮箱及手机号的案例
0x06 #Github之综合信息泄露#
我的各类姿势:
site:Github.com password
site:Github.com ftp ftppassword
site:Github.com 暗码
site:Github.com 内部
……
太多太多了 就纷歧一列出来了 各人自由发挥
案例展示:
0x0601.试了一下 这个根基内里的暗码根基失效了 就不打码了
假如别人在第一时间看到这份文件 危害就来了
0x0602.最后直接来个骗财尸 其时翻到这份文件时的确是吓鸟了 暗码的确太全了
上面三幅图帖的是关于此措施员的一系列暗码泄露