一个哥们通过漏洞下载了日本eBay的整个网站源代码和密码

这个哥们来自奥地利,叫做David Wind,是it-sec.de的安全顾问,目前在维也纳(Vienna),负责网络应用的渗透测试。David做事爱打破常规,喜欢加密工作。这是David Wind的个人网站slashcrypto.org

David Wind之所以能发现日本eBay网站的漏洞,是因为他的一个寻找网站漏洞的研究项目,主要是寻找Alexa排名前100万的网站的漏洞。网站排名越高,网站的漏洞就越危险、价值就越大。

David Wind对Alexa排名前100万的网站运行了一个检查脚本,结果发现了日本eBay网站的漏洞。

日本eBay网站www.ebay.co.jp上运行了一个版本控制存储库,David Wind使用了internetwache.org发布的GitTools,进入了日本eBay网的webroot目录,及其中的.git文件夹,进而下载了www.ebay.co.jp的完整源代码,包括数据库密码等。他发现日本eBay竟然用的是Wordpress。。。

结局是David Wind向eBay汇报了这个漏洞,eBay也及时堵上了。。。

David Wind下载日本eBay代码的原文:
Pwning eBay - How I dumped eBay Japan's website source code

David Wind依据的下载网站源码的原理:
Don't publicly expose .git or how we downloaded your website's sourcecode - An analysis of Alexa's 1M

David Wind下载用到的GitTools:
github.com/internetwache/GitTools

David Wind的研究的结果发布在了:
ITSECX 2018
或这里直接看他的PPT:
Alexa Top 1 Million Security

"If you think technology can solve your security problems, then you don’t understand the problems and you don’t understand the technology."
– Bruce Schneier

评论

登录注册后才能评论。