Eugene's Blog

如何挖信息泄密漏洞




我昨天挖到了一个腾讯的和一个上海交通大学的信息泄密漏洞,然后我看了看我提交的漏洞列表,大部分都是信息泄密漏洞,所以今天给大家分享一下如何挖信息泄密漏洞。

先看看几个图(#滑稽)

这两个是在TSRC平台提交的腾讯信息泄密

这些是在漏洞盒子提交的信息泄密,一般都是政府和教育网泄露居多

这是EduSrc的

看了那么多究竟该咋挖呢,那请看下面:

1.随缘找信息泄密
直接用Google hacking语法

语法如下:

filetype:txt 登录
filetype:xls 登录
filetype:doc 登录

这三条是我经常用的Google hacking语法(后面的"登录"可以替换自己构造的语法,文件类型也是可以的)



2.如何构造语法:


filetype:文件类型 文件内包含的内容

3.指定站点的Google hacking语法
指定站点其实也很简单,就直接在上面的语法前面加个site:xxx.com

例:


site:baidu.com filetype:txt 登录账号

上面那条语法的意思是搜索baidu.com这个域名(包括子域)
的txt文件并且文件内容里包含了登录账号这些关键词,你们可以针对目标站点进行改动。

以上就是信息泄密漏洞挖掘小技巧,要是Get到了,留个评论在走吧(#手动滑稽)


ps:好久没更新了,今天小更一个挖洞技巧,你们可以去玩玩(小声bb:留点给我,哈哈)
标签:
版权声明:《 如何挖信息泄密漏洞 》为Eugene原创文章未经允许不得转载。

 Eugene
 作者签名:专注于网络安全的小白(手动滑稽)

发表评论:

用心评论~

帅人已评:

妙文屋
2019-03-29 05:14
如此好文章一定要留下名啊
P4sschen
2019-03-19 08:55
大佬牛逼,Get到了
TOP
Copyright © 2019 Eugene's Blog 版权所有
粤ICP备18040336号
sitemap