漏洞挖掘365天挑战——Day087:漏洞报告学习之Microsoft Vancouver leaking website credentials via overlooked DS_STORE file

链接:https://cybernews.com/security/microsoft-vancouver-leaking-website-credentials-via-overlooked-ds-store-file/?continueFlag=e64d0e19c6b126cc746264eefd21425d

研究人员发现了一个ds_store,这个放在了微软温哥华的一个服务器上。

然后这里面有什么呢?

这些都是这个系统的一些源码文件的文件名

那得到了这些,就可以去访问了

还发现了一些用户名和密码,以及WP网站的密码。

然后WP的密码还是md5的,可以直接破解掉。

我的想法

这也是扫描器需要扫描的一个文件,mac系统会自动生成这个文件,最好还是禁用这个生成。在git的时候,也需要把这个文件加到忽略列表里面去。

漏洞挖掘365天挑战——Day087:漏洞报告学习之Microsoft Vancouver leaking website credentials via overlooked DS_STORE file”的一个响应

漏洞挖掘365天挑战 – Pxiaoer's Blog进行回复 取消回复

Fill in your details below or click an icon to log in:

WordPress.com 徽标

您正在使用您的 WordPress.com 账号评论。 注销 /  更改 )

Twitter picture

您正在使用您的 Twitter 账号评论。 注销 /  更改 )

Facebook photo

您正在使用您的 Facebook 账号评论。 注销 /  更改 )

Connecting to %s