神刀安全网

漏洞标题: 丹露账户体系控制不严导致敏感信息泄露

漏洞详情

披露状态:

2016-03-10: 细节已通知厂商并且等待厂商处理中
2016-03-16: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

RT

详细说明:

1. 访问

https://github.com/mGoogle/LearnGit/blob/231c93d5304c34f45815d76eb1d41808c8a7a1ec/account.txt

2. 直接可以看到某员工的信息

漏洞标题:  丹露账户体系控制不严导致敏感信息泄露

3. 直接访问gitlab地址

见证明图吧

漏洞证明:

漏洞标题:  丹露账户体系控制不严导致敏感信息泄露

commit最多的肯定是主站了

java的项目一般都是找jdbc.properties

maven的项目一般都是放在src/main/resource

果然找到

漏洞标题:  丹露账户体系控制不严导致敏感信息泄露

但是怎么配置都是pom呢.. 这个pom立马就想到pom.xml

果然都在这边

漏洞标题:  丹露账户体系控制不严导致敏感信息泄露

到此打住.. 不在深入

修复方案:

员工边界要控制好

版权声明:转载请注明来源 路人甲@乌云

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 漏洞标题: 丹露账户体系控制不严导致敏感信息泄露

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮