github搜索泄露的新姿势

综合技术 2016-06-14

最开始的信息是来源于http://www.wooyun.org/bugs/wooyun-2016-0218766。看到其中关于ALIYUN_ACCESS_ID以及ALIYUN_ACCESS_KEY的信息泄露后直接利用oss的工具连接成功了。好奇心重的我顺便搜索了下关于oss的信息

直接在github里面搜索 ALIYUN_ACCESS_ID或者ALIYUN_ACCESS_KEY抓到不少的信息

https://github.com/search?q=ALIYUN_ACCESS_ID&ref=searchresults&type=Code&utf8=%E2%9C%93

https://github.com/search?q=ALIYUN_ACCESS_KEY&ref=searchresults&type=Code&utf8=%E2%9C%93

测试了下

https://github.com/xukg/GeiliXinli/blob/6c7762b71514fd1a0ac52f7763f3ab18e0f778d5/app/src/main/java/com/geilizhuanjia/android/framework/utils/ConstantUtil.java

顺利成功的连接上了

还有更多~等待挖掘,比如淘宝储存代码的地方,oschina存放代码的地方= =

然后关于连接工具顺利的找到了两个版本[win+mac]

ossclient_mac.zip ossclient_mac.zip

标签:ALIYUN_ACCESS_ID, ALIYUN_ACCESS_KEY , github , oss

责编内容by:屌丝归档笔记 (源链)。感谢您的支持!

您可能感兴趣的

Quick Environment Reports for GitHub Issues Effortless Environment Reports Any project, any info, easy Solidarity reports H ave you ever filed a tick...
2017 年哪个公司对开源贡献最多?让我们用 GitHub 的数据分析下... 在这篇分析报告中,我们将使用 2017 年度截止至当前时间(2017 年 10 月)为止,GitHub 上所有公开的推送事件的数据。对于每个 GitHub 用户,我们将尽可能地猜测其所属的公司。此外,我们仅查看那些今年得到了至少 20 个星标的仓库。 以下是我的报告结果,你也可以 在我的交互式...
IDEA集成Git版本控制工具—分享项目到GitHub上和从GitHub克隆项目... 选择自动寻找存在项目 默认即可 选择要导入的Maven工程 选择JDK环境 填写项目名称和存储位置 第一次导入...
同步GitHub Markdown文章到Linux服务器后更新Pelican博客的脚本... 使用了Pelican后,最多的操作就是编译Markdown文章生成HTML文件,然后发布到Nginx的博客目录下。 如上面的流程图所示,目前自己在CentOS7.1服务器上通过Pelican生成和发布博客的做法如下: 在Windows中写好Markdo...
Ubuntu配置GitHub并新建仓库push代码 Ubuntu配置Github并且新建仓库push代码,从已有仓库clone代码,并且push。 Github是一款良好的管理代码的工具,使用的时候需要现在Ubuntu上进行配置,下面的内容分为三个部分,第一部分讲述如何在之前从未配置github的电脑配置github,第二部分讲述如何在远程新...