漏洞挖掘365天挑战——Day087：漏洞报告学习之Microsoft Vancouver leaking website credentials via overlooked DS_STORE file

链接：https://cybernews.com/security/microsoft-vancouver-leaking-website-credentials-via-overlooked-ds-store-file/?continueFlag=e64d0e19c6b126cc746264eefd21425d

研究人员发现了一个ds_store，这个放在了微软温哥华的一个服务器上。

然后这里面有什么呢？

这些都是这个系统的一些源码文件的文件名

那得到了这些，就可以去访问了

还发现了一些用户名和密码，以及WP网站的密码。

然后WP的密码还是md5的，可以直接破解掉。

我的想法

这也是扫描器需要扫描的一个文件，mac系统会自动生成这个文件，最好还是禁用这个生成。在git的时候，也需要把这个文件加到忽略列表里面去。

“漏洞挖掘365天挑战——Day087：漏洞报告学习之Microsoft Vancouver leaking website credentials via overlooked DS_STORE file”的一个响应

[…] Day087：漏洞报告学习之Microsoft Vancouver leaking website credentials via overlooked DS_STOR… […]

赞赞

发表评论取消回复

请在此输入您的评论... ...

Fill in your details below or click an icon to log in:

电子邮箱地址（必填） (Address never made public)

显示名称（必填）

网站地址

您正在使用您的 WordPress.com 账号评论。 ( 注销 / 更改 )

您正在使用您的 Facebook 账号评论。 ( 注销 / 更改 )

取消

Connecting to %s

Pxiaoer's Blog

Bug Bounty Hunter , NLPer, AISECer

漏洞挖掘365天挑战——Day087：漏洞报告学习之Microsoft Vancouver leaking website credentials via overlooked DS_STORE file

我的想法