如何从github上找漏洞 -- WooYun(白帽子技术社区) -- 网络安全资讯、讨论，跨站师，渗透师，结界师聚集之地又一个有意思的地方

当前位置：WooYun(白帽子技术社区) >> 开源应用 >> 如何从github上找漏洞

如何从github上找漏洞

| 2014-06-09 12:19

之前wooyun上被刷了一批在github上找敏感信息，最终入侵的漏洞。

小伙伴有奇思妙想的语句来找到高危漏洞没 :)

https://github.com/search?q=%24_GET+sudo&ref=cmdform&type=Code

起个头，看看谁的搜索语句更牛X。

分享到：

33 个回复

1# 感谢(2)
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

梧桐雨 (‮ofni.uygnotuw‮) | | 2014-06-09 12:30

site:github.com intext:smtp //搜邮件详情很多时候在注释里搜狐某开发人员意识不足导致某官方微博帐号与邮箱权限泄漏（github）

site:github.com intext:password,username //搜用户名密码，经常能得到一些很有趣的东西。现在手上还有一份新浪内网某服务器的sql帐号密码，无奈没有内网权限。

如果是像人人网这样的企业，特别需要注意还有内部域名，renren-inc.com 这个是我在摸索他们内部一些敏感域得到的结果。

更早之前还搜索过携程的，当然是一些无关紧要的东西，既然2龙牵头了我也顺便分享下：
site:github.com inurl:ctrip intext:ctrip //2选1，然后去重。

其实很多时候选择域名的关键很重要，其次是留意他们的内部邮箱的分布。然后去检索邮箱的名字，配合社工库。很爽的说~~
2#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

土得一逼 | 2014-06-09 12:34

https://github.com/search?p=2&q=eval%28%24_POST[&ref=searchresults&type=Code
3#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

elysier | 2014-06-09 12:35

github，一个神奇的网站
4#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

xsser (十根阳具有长短!!) | 2014-06-09 12:39

是不是可以写工具了？
5#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

livers (如梦似幻) | 2014-06-09 12:42

github 我搜索的话我会直接去搜索他的CTO 包括他CTO的fans fork的项目一点点去查找。起码找到个内部系统吧
6#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

DM_ (http://x0day.me) | 2014-06-09 13:10

@livers 给力
7#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

U神 (此号被社！by 泳少) | 2014-06-09 13:14

@瞌睡龙怎么知道是哪个网站的？
8#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

he1renyagao (无) | 2014-06-09 13:40

@梧桐雨搜狐现在有些网站还有 .git 隐藏文件夹。有些数据会泄漏
9#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

1c3z (你不是一个人在战斗) | 2014-06-09 13:51

如何知道生产环境的ip?
10#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

孤独雪狼 (打倒高帅富，推倒白富美！) | 2014-06-09 13:54

@梧桐雨求新浪洞洞
11#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

秋风 (A+) | 2014-06-09 14:14

Good!
12#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

梧桐雨 (‮ofni.uygnotuw‮) | 2014-06-09 14:31

不能编辑回复有点郁闷，我再补充一点：
site:github.com intext:svn //检索svn泄漏情况，还真别说，曾经在一个目标上通过检索svn关键字找到的数据库的链接文件

site:github.com intext:新建文本文档.txt 有时候这个也会有不少惊喜。

更多时候intext可以根据你对目标的业务立即进行整合，没有唯一的关键字，甚至有的时候连intext也不用，只有更全更灵活的思路。

补3张图，第一张是前面我说的新浪内网的。第二，三张是通过googlecode 找到的百度一些敏感信息。
13#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

xsser (十根阳具有长短!!) | 2014-06-09 14:46

@梧桐雨乌云之
14#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

梧桐雨 (‮ofni.uygnotuw‮) | 2014-06-09 14:50

@xsser OK我整理一下
15#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

梧桐雨 (‮ofni.uygnotuw‮) | 2014-06-09 15:04

@xsser 总结了一份，抄送过去了：）
16#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

if、so | 2014-06-09 15:15

@梧桐雨 @xsser smtp.xxx.com搜索这个，更爽
17#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

乌云厂商 | 2014-06-09 15:19

@梧桐雨 @xsser @孤独雪狼新浪内网的数据库信息可以提交，验证如果内网可成功连接的话还是会有分。一般是高危，在SSRC是高危，6*5=30金币。乌云估计10RANK吧？
18#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

zj1244 | 2014-06-09 16:59

@梧桐雨膜拜大妹子
19#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

1c3z (你不是一个人在战斗) | 2014-06-09 17:46

这位猿叼炸天！
https://gist.githubusercontent.com/preterchan/5046571/raw/564666fec43c555459b6c21857d35cc68610b8cf/%E5%B8%B8%E7%94%A8%E7%AE%A1%E7%90%86%E4%BF%A1%E6%81%AF.txt
20#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

无敌L.t.H (‮……天百一爱恋考高：簿相色白产国) | 2014-06-09 17:48

Google Code猪队友也不少。
21#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

Vigoss_Z (http://i-security.cc) | 2014-06-09 21:42

搜索UC_KEY
22#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

龙臣 (你站住了标准，你就成为了标准。) | 2014-06-09 21:58

猪队友。。。我汗
23# 感谢(1)
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

chopper | 2014-06-09 22:09

求指导
24#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

mramydnei | 2014-06-09 22:22

@1c3z lc3z给这个队友32个赞……
25#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

Kuuki | 2014-06-09 22:48

长见识了....
26#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

JJ Fly | 2014-06-09 22:54

吊。。
27#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

wefgod (求大牛指点) | 2014-06-09 23:15

@梧桐雨坏人啊
28#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

咖啡 (SELECT) | 2014-06-09 23:18

1024
29#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

3King | 2014-06-10 02:25

@无敌L.t.H @1c3z http://wooyun.org/bugs/wooyun-2014-050399 googlecodeの经典
30#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

梧桐雨 (‮ofni.uygnotuw‮) | 2014-06-10 10:31

@3King 你就是个传奇
31#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

小忆 | 2014-06-10 11:56

貌似百度文库也有
32#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

Siro (凸) <Freedom /> (凸) | 2014-06-10 13:39

smtp.xxx.com
33#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

笔墨 (好人一生平胸) | 2014-06-10 14:03

@Siro 哈哈哈哈哈哈哈哈

添加新回复

登录后才能参与评论.

WooYun(白帽子技术社区)

网络安全资讯、讨论，跨站师，渗透师，结界师聚集之地

其它内容

暂无