搜索Github上面的敏感信息
本文主要讲述如何通过Google查找Github里用户上传的敏感信息。
0x01 前言
最近时不时就看到大家在说在Github上面找敏感信息,比如像邮箱密码啊之类的,今天就自己总结一些如何在Github上面搜索敏感信息。
0x02 邮箱账号密码
其实如何搜索都是靠谷歌语法,下面就是一些好用的谷歌语法:
site:Github.com smtp
site:Github.com smtp @qq.com
site:Github.com smtp @126.com
site:Github.com smtp @163.com
site:Github.com smtp @sina.com.cn
site:Github.com smtp password
site:Github.com String password smtp
......
随便打开搜索出的第一个,截图如下:
0x03 数据库信息
Github上面不仅能搜到邮箱信息,更可以搜索到不少的数据库信息:
site:Github.com sa password
site:Github.com root password
site:Github.com User ID='sa';Password
......
下面是搜出的一些效果:
上面主要是搜一个数据库的用户名密码,下面我们直接搜索sql,这样往往能搜出一些备份数据库文件,从而从备份中直接找到用户名密码:
site:Github.com inurl:sql
下面是随便找出的一个结果,从中我们得到了邮箱、密码及其盐值:
0x03 SVN信息
site:Github.com svn
site:Github.com svn username
site:Github.com svn password
site:Github.com svn username password
......
这里将SVN换成Git也是同样的,另外还有就是hg,当然这个相对就要少一些。
0x04 其他敏感信息
site:Github.com ssh
site:Github.com password
site:Github.com ftp ftppassword
site:Github.com 密码
site:Github.com 内部
......
这个实在太多了,大家自己尝试吧。
0x05 结束语
细思极恐啊,竟然有那么多的程序员会将自己的各种敏感信息公开放到Github上面,所以对于企业来说做好员工的安全意识培训是相当有必要的。
码字很辛苦,转载请注明来自非WEB-DL资源站的《搜索Github上面的敏感信息》
2019-04-27
干货
评论
评论关闭