如何挖信息泄密漏洞

少羽.
少羽.
少羽.
429
文章
88
评论
2019年5月28日11:20:33 评论 8,425 574字阅读1分54秒
广告也精彩

如何挖信息泄密漏洞

原作者:Eugene

我昨天挖到了一个腾讯的和一个上海交通大学的信息泄密漏洞,然后我看了看我提交的漏洞列表,大部分都是信息泄密漏洞,所以今天给大家分享一下如何挖信息泄密漏洞。

先看看几个图(#滑稽)

如何挖信息泄密漏洞

这两个是在TSRC平台提交的腾讯信息泄密如何挖信息泄密漏洞

这些是在漏洞盒子提交的信息泄密,一般都是政府和教育网泄露居多

如何挖信息泄密漏洞

这是EduSrc的

看了那么多究竟该咋挖呢,那请看下面:

1.随缘找信息泄密

直接用Google hacking语法

语法如下:

filetype:txt 登录
filetype:xls 登录
filetype:doc 登录

这三条是我经常用的Google hacking语法(后面的"登录"可以替换自己构造的语法,文件类型也是可以的)

如何挖信息泄密漏洞

2.如何构造语法:

filetype:文件类型 文件内包含的内容

3.指定站点的Google hacking语法

指定站点其实也很简单,就直接在上面的语法前面加个site:xxx.com

例:

site:baidu.com filetype:txt 登录账号

上面那条语法的意思是搜索baidu.com这个域名(包括子域)的txt文件并且文件内容里包含了登录账号这些关键词,你们可以针对目标站点进行改动。

以上就是信息泄密漏洞挖掘小技巧,要是Get到了,留个评论在走吧(#手动滑稽)

ps:好久没更新了,今天小更一个挖洞技巧,你们可以去玩玩(小声bb:留点给我,哈哈)

  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
广告也精彩
少羽.
  • 本文由 发表于 2019年5月28日11:20:33
  • 除非特殊声明,本站文章均为原创,转载请务必保留本文链接
密码重置漏洞骚思路分享(实战) 技术园

密码重置漏洞骚思路分享(实战)

原作者:Eugene 昨天在挖edu的时候发现某高校有一个门户登录的页面 然后也是琢磨了半天想到个密码重置的骚操作 复现过程: 打开网页,这里有个忘记密码,点进去 有两种找回方式,一种是密保找回一种是...
实战入侵某书店网站 技术园

实战入侵某书店网站

今天给大家分享一下实战渗透经验 我看到我的一本ASP.NET的书上有个官网,然后我就上去官网看了一下 首先呢,我是随便点了里面的超链接 然后url变化是 php?id=xxx,变成这种id类型的了,然...
Web应用渗透实验策略与方法论研究 技术园

Web应用渗透实验策略与方法论研究

写在前面的话 现在越来越多的数据会存储在Web应用程序里面了,因此Web应用安全的重要性也愈发凸显。在对Web应用程序进行了安全测试之后,我们可以判断其存储的敏感数据是否真的能够实现受限访问,并只允许...
网站渗透攻防Web篇之SQL注入攻击高级篇 技术园

网站渗透攻防Web篇之SQL注入攻击高级篇

前言 前面我们学习了如何寻找,确认,利用SQL注入漏洞的技术,本篇文章我将介绍一些更高级的技术,避开过滤,绕开防御。有攻必有防,当然还要来探讨一下SQL注入防御技巧。 网站渗透攻防Web篇之SQL注入...
广告也精彩
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: