最近在挖360补天中的专属SRC项目,挖掘的目标为翼支付!
在通过端口扫描、域名爆破的方式后没太大收获后,尝试在GITHUB和GITEE等站点进行搜索!
进过查找后发现该用户中存在一个demo项目,并在该demo中存在用户的账号和密码
通过该账号登录后又发现了,该用户在gitee上存储了其他的账号密码。
接着根据账号密码对招聘网站进行登录,发现既然是一位八九年经验的老码农!
点到为止,已经通知该信息泄露人员,目前该泄露的项目已经被删除!
渗透测试过程中挖偏的意外收获!
猜你喜欢
转载自www.cnblogs.com/Richard-Tang/p/10864613.html
今日推荐
周排行