‘黑掉NASA’【2】：从发现漏洞到荣登名人堂之旅

文章预览

声明： 文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。 博客新域名： https://gugesay.com 不想错过任何消息？设置星标 ↓ ↓ ↓ 书接上回： ‘黑掉NASA’【1】：从发现漏洞到荣登名人堂之旅 案例2：通过Google Dorking 发现的信息泄露 白帽小哥使用了一款名为 Dorkopen 的简单 Python 工具，该工具可以在目标上打开多个 dork。通过这个自动化脚本，在 NASA 中发现了一些敏感信息和文件。 工具：https://github.com/Cyberw1ng/Bug-Bounty 漏洞概述 通过自动化脚本工具，在发现的URL中发现了一处目录列表，其中有一个名为 contact.asc 的文件，包含了有关员工的敏感信息，例如姓名、地址、电话、电子邮件和 SSN 等。 漏洞影响 敏感员工信息（包括姓名、地 ………………………………