如何挖信息泄密漏洞

avatar 2019年5月28日11:20:33 评论 2,381

如何挖信息泄密漏洞

我昨天挖到了一个腾讯的和一个上海交通大学的信息泄密漏洞,然后我看了看我提交的漏洞列表,大部分都是信息泄密漏洞,所以今天给大家分享一下如何挖信息泄密漏洞。

先看看几个图(#滑稽)

如何挖信息泄密漏洞

这两个是在TSRC平台提交的腾讯信息泄密如何挖信息泄密漏洞

这些是在漏洞盒子提交的信息泄密,一般都是政府和教育网泄露居多

如何挖信息泄密漏洞

这是EduSrc的

看了那么多究竟该咋挖呢,那请看下面:

1.随缘找信息泄密

直接用Google hacking语法

语法如下:

filetype:txt 登录
filetype:xls 登录
filetype:doc 登录

这三条是我经常用的Google hacking语法(后面的"登录"可以替换自己构造的语法,文件类型也是可以的)

如何挖信息泄密漏洞

2.如何构造语法:

filetype:文件类型 文件内包含的内容

3.指定站点的Google hacking语法

指定站点其实也很简单,就直接在上面的语法前面加个site:xxx.com

例:

site:baidu.com filetype:txt 登录账号

上面那条语法的意思是搜索baidu.com这个域名(包括子域)的txt文件并且文件内容里包含了登录账号这些关键词,你们可以针对目标站点进行改动。

以上就是信息泄密漏洞挖掘小技巧,要是Get到了,留个评论在走吧(#手动滑稽)

ps:好久没更新了,今天小更一个挖洞技巧,你们可以去玩玩(小声bb:留点给我,哈哈)

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin
广告也精彩
avatar

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: