TGTGInsighttelegram intelligenceLIVE / telegram public index
← FutaGuard
FutaGuard avatar

TGINSIGHT POST

Post #33

@FutaGuard

FutaGuard

Views696帖子阅读量
发布7月18日2023/07/18 08:34
Post content

帖子内容

⚠️ 原價屋網站發生資料洩露 原理:token 沒遮好導致用特定關鍵字可以直接利用 Google 搜尋到 原因:猜測是 robot.txt & 權限沒有設定好 解決方案:建議提告 🧑‍⚖️ 另外他網頁其實有一段說明 善意提醒:搜尋驗證結果將會有一段專屬代碼,請勿將您搜尋到的結果公開於網路上,否則將會暴露自身個資. 更新: 經過幾番研究,目前可以知道的有 1. 原價屋網站本身漏洞通報至少五筆 hitcon,有兩筆通報並未回覆修補狀況,意思是原價屋本身可能設計就很 old school 可能還有潛在問題 2. 目前只能查到 5 筆資料 3. 只能猜測不明原因 Google 爬蟲爬到 Token 4. 我也不知道怎麼辦我吃瓜群眾 🍉