MENU

github搜索泄露的新姿势

June 13, 2016 • Security

最开始的信息是来源于:

http://www.wooyun.org/bugs/wooyun-2016-0218766

看到其中关于ALIYUN_ACCESS_ID以及ALIYUN_ACCESS_KEY的信息泄露后直接利用oss的工具连接成功了。好奇心重的我顺便搜索了下关于oss的信息

3436950766.png

直接在github里面搜索ALIYUN_ACCESS_ID或者ALIYUN_ACCESS_KEY抓到不少的信息

http://github.com/search?q=ALIYUN_ACCESS_ID&ref=searchresults&type=Code&utf8=%E2%9C%93

http://github.com/search?q=ALIYUN_ACCESS_KEY&ref=searchresults&type=Code&utf8=%E2%9C%93

测试了下

http://github.com/xukg/GeiliXinli/blob/6c7762b71514fd1a0ac52f7763f3ab18e0f778d5/app/src/main/java/com/geilizhuanjia/android/framework/utils/ConstantUtil.java

4138353186.png

还有更多~等待挖掘,比如淘宝储存代码的地方,oschina存放代码的地方

Archives QR Code
QR Code for this page
Tipping QR Code