TGTGInsighttelegram intelligenceLIVE / telegram public index
Post content
帖子内容
⚠️ 原價屋網站發生資料洩露 原理:token 沒遮好導致用特定關鍵字可以直接利用 Google 搜尋到 原因:猜測是 robot.txt & 權限沒有設定好 解決方案:建議提告 🧑⚖️ 另外他網頁其實有一段說明 善意提醒:搜尋驗證結果將會有一段專屬代碼,請勿將您搜尋到的結果公開於網路上,否則將會暴露自身個資. 更新: 經過幾番研究,目前可以知道的有 1. 原價屋網站本身漏洞通報至少五筆 hitcon,有兩筆通報並未回覆修補狀況,意思是原價屋本身可能設計就很 old school 可能還有潛在問題 2. 目前只能查到 5 筆資料 3. 只能猜測不明原因 Google 爬蟲爬到 Token 4. 我也不知道怎麼辦我吃瓜群眾 🍉