0x01 引子

先給不知道什么是Github的伴侶們科普一下什么是Github

Github是一個漫衍式的版本節(jié)制系統(tǒng)，今朝擁有140多萬開拓者用戶。跟著越來越多的應(yīng)用措施轉(zhuǎn)移到了云上，Github已經(jīng)成為了打點軟件開拓以及發(fā)明已有代碼的首選要領(lǐng)。

Github可以托管各類git庫，并提供一個web界面，但與其它像 SourceForge或Google Code這樣的處事差異，Github的奇特賣點在于從別的一個項目舉辦分支的淺易性。

關(guān)于Github的更多詳情請見下面鏈接http://baike.baidu.com/view/3366456.htm?fr=aladdin

眾所周知，當(dāng)今是大數(shù)據(jù)時代，大局限數(shù)據(jù)泄露工作一直在產(chǎn)生，從未遏制過，但有些人不知道的是許多時候一些敏感信息的泄露其實是我們本身無意中造成的，，然而一個小疏忽，往往卻造成一系列連鎖回響……

Github上敏感信息的泄露，就是一個典范的例子,Github固然利便開拓者，但個中也埋藏著一些安詳隱患，接下來我就跟各人分享一下我與Github的一些情一些事

0x02 #Github之郵件設(shè)置信息泄露#

許多網(wǎng)站及系統(tǒng)城市利用pop3和smtp發(fā)送來郵件，不少開拓者由于安詳意識不敷會把相關(guān)的設(shè)置信息也放到Github上，所以假如這時候我們動用一下google搜索呼吁語句，結(jié)構(gòu)一下要害字，就能把這些信息給找出來了。

我的各類姿勢：

site:Github.com smtp 

site:Github.com smtp @qq.com  

site:Github.com smtp @126.com

site:Github.com smtp @163.com 

site:Github.com smtp @sina.com.cn

site:Github.com smtp password 

site:Github.com String password smtp

……

我們也可以鎖定域名搜索團結(jié)廠商域名  機動運用譬喻搜百度的

site:Github.com smtp @baidu.com

案例展示

0x0201.某著名互聯(lián)網(wǎng)公司B一員工郵箱賬號暗碼泄露

該公司另一員郵箱賬號暗碼泄露

樂成進入該公司某員工郵箱

0x0202.某措施員163郵箱賬號暗碼泄露

0x0203.某措施員QQ郵箱賬號暗碼泄露

樂成登岸該QQ郵箱

郵件設(shè)置這塊就舉例這里為止了

0x03 #Github之?dāng)?shù)據(jù)庫信息泄露#

我的各類姿勢：

site:Github.com sa password

site:Github.com root password

site:Github.com User ID='sa';Password

……

案例展示：

0x0301.某海內(nèi)著名互聯(lián)網(wǎng)公司A內(nèi)網(wǎng)mssql數(shù)據(jù)庫賬號暗碼泄露  sa權(quán)限（周游內(nèi)網(wǎng)大牛最喜歡了）

0x0302 某著名流才雇用公司內(nèi)網(wǎng)mysql數(shù)據(jù)庫賬號暗碼泄露 roo權(quán)限（周游內(nèi)網(wǎng)大牛最喜歡了）

0x04 #Github之svn信息泄露#

我的各類姿勢：

site:Github.com svn

site:Github.com svn username

site:Github.com svn password

site:Github.com svn username password 
……

案例展示：

0x0401.又是某互聯(lián)網(wǎng)公司B  SVN信息泄露]

0x0402.某網(wǎng)站svn信息泄露

0x05 #Github之?dāng)?shù)據(jù)庫備份文件#

我的姿勢：

site:Github.com inurl:sql

……

這個往往能收到不少好對象

一個數(shù)據(jù)庫備份文件  從而找到靠山打點員賬號暗碼  找到地點登岸靠山這樣的例子有不少

案例展示：挑了一個由于存放數(shù)據(jù)庫備份文件導(dǎo)致泄露中國聯(lián)通8000員工郵箱及手機號的案例

0x06 #Github之綜合信息泄露#

我的各類姿勢：

site:Github.com password

site:Github.com ftp ftppassword

site:Github.com 暗碼

site:Github.com 內(nèi)部

…… 

太多太多了 就紛歧一列出來了 各人自由發(fā)揮

案例展示:

0x0601.試了一下   這個根基內(nèi)里的暗碼根基失效了  就不打碼了

假如別人在第一時間看到這份文件  危害就來了

0x0602.最后直接來個騙財尸  其時翻到這份文件時的確是嚇鳥了 暗碼的確太全了

上面三幅圖帖的是關(guān)于此措施員的一系列暗碼泄露