登陆 注册

Github寻找敏感信息

桑云信息Lzers 2018-08-30 Github敏感信息

0x01 引子

先给不知道什么是Github的朋友们科普一下什么是Github

Github是一个分布式的版本控制系统,目前拥有140多万开发者用户。随着越来越多的应用程序转移到了云上,Github已经成为了管理软件开发以及发现已有代码的首选方法。

Github可以托管各种git库,并提供一个web界面,但与其它像 SourceForge或Google Code这样的服务不同,Github的独特卖点在于从另外一个项目进行分支的简易性。

0x02 #Github之邮件配置信息泄露#

很多网站及系统都会使用pop3和smtp发送来邮件,不少开发者由于安全意识不足会把相关的配置信息也放到Github上,所以如果这时候我们动用一下google搜索命令语句,构造一下关键字,就能把这些信息给找出来了。

我的各种姿势:

site:Github.com smtp

site:Github.com smtp @qq.com

site:Github.com smtp @126.com

site:Github.com smtp @163.com

site:Github.com smtp @sina.com.cn

site:Github.com smtp password

site:Github.com String password smtp

……

我们也可以锁定域名搜索结合厂商域名 灵活运用例如搜百度的

site:Github.com smtp @baidu.com



0x03 #Github之数据库信息泄露#

我的各种姿势:

site:Github.com sa password

site:Github.com root password

site:Github.com User ID='sa';Password



0x04 #Github之svn信息泄露#

我的各种姿势:

site:Github.com svn

site:Github.com svn username

site:Github.com svn password

site:Github.com svn username password



0x05 #Github之数据库备份文件#

我的姿势:

site:Github.com inurl:sql

……

这个往往能收到不少好东西

一个数据库备份文件 从而找到后台管理员账号密码 找到地址登陆后台这样的例子有不少



0x06 #Github之综合信息泄露#

我的各种姿势:

site:Github.com password

site:Github.com ftp ftppassword

site:Github.com 密码

site:Github.com 内部

……

太多太多了 就不一一列出来了 大家自由发挥

生成海报
请发表您的评论
桑云信息Lzers

桑云信息Lzers

乐山桑云信息技术有限公司专注于企业安全与网站、小程序、APP架设,为企业客户提供一站式解决方案,帮助企业快速实现互联网+转型。
907文章数 31评论数
请关注微信公众号
微信二维码
不容错过
Powered By SangYun.Net