Github信息泄露,分享github上寻找敏感信息方法技巧

02-16 17:02:01   来源:互联网   评论: 点击:

Github上敏感信息的泄露,就是一个典型的例子,Github虽然方便开发者,但其中也埋藏着一些安全隐患,接下来我就跟大家分享一下我与Github的一些情一些事
0x01 引子

先给不知道什么是Github的朋友们科普一下什么是Github

Github是一个分布式的版本控制系统,目前拥有140多万开发者用户。随着越来越多的应用程序转移到了云上,Github已经成为了管理软件开发以及发现已有代码的首选方法。

Github可以托管各种git库,并提供一个web界面,但与其它像 SourceForge或Google Code这样的服务不同,Github的独特卖点在于从另外一个项目进行分支的简易性。

关于Github的更多详情请见下面链接http://baike.baidu.com/view/3366456.htm?fr=aladdin

众所周知,当今是大数据时代,大规模数据泄露事情一直在发生,从未停止过,但有些人不知道的是很多时候一些敏感信息的泄露其实是我们自己无意中造成的,然而一个小疏忽,往往却造成一系列连锁反应……

Github上敏感信息的泄露,就是一个典型的例子,Github虽然方便开发者,但其中也埋藏着一些安全隐患,接下来我就跟大家分享一下我与Github的一些情一些事

0x02 #Github之邮件配置信息泄露#

很多网站及系统都会使用pop3和smtp发送来邮件,不少开发者由于安全意识不足会把相关的配置信息也放到Github上,所以如果这时候我们动用一下google搜索命令语句,构造一下关键字,就能把这些信息给找出来了。

我的各种姿势:

site:Github.com smtp 

site:Github.com smtp @qq.com  

site:Github.com smtp @126.com

site:Github.com smtp @163.com 

site:Github.com smtp @sina.com.cn

site:Github.com smtp password 

site:Github.com String password smtp

……

我们也可以锁定域名搜索结合厂商域名  灵活运用例如搜百度的

site:Github.com smtp @baidu.com

案例展示

0x0201.某著名互联网公司B一员工邮箱账号密码泄露

\

该公司另一员邮箱账号密码泄露

\

 

成功进入该公司某员工邮箱

\

相关热词搜索:Github 敏感信息

上一篇:Github官方回应质疑,承诺改进Issue功能 下一篇:GitHub推出Scientist,帮助开发者重构关键路径代码
分享到: 收藏