- A+
所属分类:WooYun-Zone
瞌睡龙 (drops) 
| 2014-06-09 12:19
如何从github上找漏洞 (WOOYUN)
之前wooyun上被刷了一批在github上找敏感信息,最终入侵的漏洞。
小伙伴有奇思妙想的语句来找到高危漏洞没 
https://github.com/search?q=%24_GET+sudo&ref=cmdform&type=Code
起个头,看看谁的搜索语句更牛X。
-
site:github.com intext:smtp //搜邮件详情 很多时候在注释里 搜狐某开发人员意识不足导致某官方微博帐号与邮箱权限泄漏(github)
site:github.com intext:password,username //搜用户名密码,经常能得到一些很有趣的东西。现在手上还有一份新浪内网某服务器的sql帐号密码,无奈没有内网权限。
如果是像人人网这样的企业,特别需要注意还有内部域名,renren-inc.com 这个是我在摸索他们内部一些敏感域得到的结果。
更早之前还搜索过携程的,当然是一些无关紧要的东西,既然2龙牵头了我也顺便分享下:
site:github.com inurl:ctrip intext:ctrip //2选1,然后去重。其实很多时候选择域名的关键很重要,其次是留意他们的内部邮箱的分布。然后去检索邮箱的名字,配合社工库。很爽的说~~
-
-
-
-
-
-
-
@梧桐雨 搜狐现在有些网站还有 .git 隐藏文件夹。有些数据会泄漏
-
-
-
-
不能编辑回复有点郁闷,我再补充一点:
site:github.com intext:svn //检索svn泄漏情况,还真别说,曾经在一个目标上通过检索svn关键字找到的数据库的链接文件site:github.com intext:新建文本文档.txt 有时候这个也会有不少惊喜。
更多时候intext可以根据你对目标的业务立即进行整合,没有唯一的关键字,甚至有的时候连intext也不用,只有更全更灵活的思路。
补3张图,第一张是前面我说的新浪内网的。第二,三张是通过googlecode 找到的百度一些敏感信息。
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
(ofni.uygnotuw) 
| 
- 我的微信
- 这是我的微信扫一扫
-
- 我的微信公众号
- 我的微信公众号扫一扫
-
