Skip to content
WONGCW 網誌
  • 首頁
  • 論壇
  • 微博
  • 壁紙下載
  • 免費圖床
  • 視頻下載
  • 聊天室
  • SEO工具
  • 支援中心
  • 表格製作
  • More
    • 在線名片
    • 網頁搜索
    • 天氣預報
    • 二維碼生成器
    • WordPress 插件及主題下載
  • Search Icon

WONGCW 網誌

記錄生活經驗與點滴

包含敏感數據數千個Firefox cookie出現在GitHub存儲庫中

包含敏感數據數千個Firefox cookie出現在GitHub存儲庫中

2021-11-22 Comments 0 Comment

包含敏感數據的數千個 Firefox cookie 資料庫目前出現在 GitHub 的儲存庫中,這些數據可能用於劫持經過身份驗證的會話。 這些 cookies.sqlite 資料庫通常位於 Firefox 設定檔資料夾中。 它們用於在瀏覽會話之間存儲cookie。 現在可以通過使用特定查詢參數搜索 GitHub 來找到它們,這就是所謂的搜索”dork”。

QQ截圖20211122110231.png

總部位於倫敦的鐵路旅行服務公司 Trainline 的安全工程師 Aidan Marlin 在通過 HackerOne 報告了他的發現,並被 GitHub 代表告知”我們使用者暴露的憑據不在範圍內後,提醒 The Register 這些文件的公開可用性。 我們的漏洞賞金計劃」。 Marlin 然後問他是否可以公開他的發現,並被告知他可以自由這樣做。

在發送給 The Register 的電子郵件中,Marlin 表示:”我很沮喪 GitHub 沒有認真對待使用者的安全和隱私。 它至少可以防止這個 GitHub dork

的結果出現。 如果上傳這些cookie資料庫的人知道他們做了什麼,他們會尿褲子」。

Marlin 承認,受影響的 GitHub 使用者在提交代碼並將其推送到公共存儲庫時未能阻止他們的 cookies.sqlite 資料庫被包含在內,因此應該受到一些指責。 “但是這個 dork 的點擊量接近 4500 次,所以我認為 GitHub 也有注意的義務”。 他說,並補充說他已經通知了英國資訊專員辦公室,因為個人資訊處於危險之中。

Marlin 推測這種疏忽是從一個人的 Linux 主目錄提交代碼的結果。 他解釋說:「我想在大多數情況下,個人不知道他們已經上傳了他們的cookie資料庫,使用者這樣做的一個常見原因是跨多台機器的公共環境」。

Marlin 說,GitHub dorks 並不新鮮,但它們通常只影響單一服務,例如 AWS。 這種特殊的失誤令人不安,因為它可能允許攻擊者訪問任何面向互聯網的網站,在提交 cookie 檔時,GitHub 使用者已通過該網站進行身份驗證。 他補充說,可能也可以找到其他瀏覽器的傻瓜。

分享此文:

  • 分享到 Twitter(在新視窗中開啟)
  • 按一下以分享至 Facebook(在新視窗中開啟)
  • 分享到 WhatsApp(在新視窗中開啟)
  • 按一下以分享到 Telegram(在新視窗中開啟)
  • 分享到 Pinterest(在新視窗中開啟)
  • 分享到 Reddit(在新視窗中開啟)
  • 按一下即可以電子郵件傳送連結給朋友(在新視窗中開啟)
  • 點這裡列印(在新視窗中開啟)

相關


網絡資訊

Post navigation

PREVIOUS
研究:在心臟中發現的新細胞可能有助於調節心率和節律
NEXT
為避免起火 雪佛蘭Bolt EV充電限制到80%

發表迴響取消回覆

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料。

More results...

Generic filters
Exact matches only
Search in title
Search in content
Search in excerpt
Filter by 分類
網站公告
Featured
限時免費
Windows 軟件下載
系統軟件
辦公軟件
圖像處理
影音媒體
網絡軟件
應用軟件
Mac 軟件下載
安卓軟件下載
網絡資訊
Mac資訊
Linux資訊
VPS資訊
NASA資訊
WordPress資訊
WeChat資訊
PHP資訊
教學資源
開源程序
網頁工具
SEO工具
醫療健康
其他資訊
Content from
Content to
2021 年 11 月
一 二 三 四 五 六 日
1234567
891011121314
15161718192021
22232425262728
2930  
« 10 月   12 月 »

分類

  • 網站公告
  • 限時免費
  • Windows 軟件下載
  • 系統軟件
  • 辦公軟件
  • 圖像處理
  • 影音媒體
  • 網絡軟件
  • 應用軟件
  • Mac 軟件下載
  • 安卓軟件下載
  • 網絡資訊
  • Mac資訊
  • Linux資訊
  • VPS資訊
  • NASA資訊
  • WordPress資訊
  • WeChat資訊
  • PHP資訊
  • 教學資源
  • 開源程序
  • 網頁工具
  • SEO工具
  • 醫療健康
  • 其他資訊

彙整

近期文章

  • SpaceX在德克薩斯州炸毀一個油箱為星際飛船飛行測試做準備 2023-09-23
  • 智力的共振:複雜聲樂學習可預測鳴禽解決問題的能力和腦容量 2023-09-23
  • 體驗蘋果iOS 17健康護眼功能:最簡單有效預防眼睛疲勞和近視的方法 2023-09-23
  • 華為Mate 60 RS真機洩露 2023-09-23
  • 高通宣布推出10G光纖+Wi-Fi 7家用閘道平台實現終極家庭互聯效能 2023-09-23
  • 放大RNA的潛力:麻省理工學院工程師設計出更強大的疫苗 2023-09-23
  • 國際太空站本週進行了太空園藝、太空服準備和返回訓練 2023-09-23
  • X射線電腦視覺揭示前所未有的鋰電池物理和化學細節 2023-09-23
  • 索尼發布便攜式動作捕捉產品mocopi 可驅動3D虛擬形象 2023-09-23
  • 彎曲與刮痕測試顯示蘋果在iPhone 15 Pro Max中使用鈦金屬的決定可能適得其反 2023-09-23

熱門文章與頁面︰

  • 小米MIUI12(安卓11)安裝谷歌套件(GMS/Google Play)
  • 打車叫到特斯拉不會開門很尷尬?官方介紹開關門方法
  • 世界上有多少個國家
  • YouTube By Click 2.2.86(含:註冊機序列號)
  • Windows及OFFICE激活密鑰+電話激活教程–自用
  • z-sms – 在線免費云短信臨時手機號接碼平台網頁版
  • Google Chrome瀏覽器意外出現Status_Access_Violation錯誤而崩潰
  • 開啟 Microsoft Edge 內建 IE Mode,使用 Internet Explorer 模式開啟網頁
  • DP vs HDMI 誰才是遊戲玩家最佳選擇?
  • 驗證碼實在太過反人類?試試自動跳過驗證碼的神器

投遞稿件

歡迎各界人士投遞稿件到admin@wongcw.com

請提供以下資料:

1.你的名字

2.你的電郵

3.分類目錄

4.文章標題

5.文章摘要

6.文章內容

7.文章來源

 

聯繫我們

查詢,投稿,商務合作:
​admin@wongcw.com
​技術支援:
​support@wongcw.com
​客户服務:
​cs@wongcw.com

QQ群:833641851

快帆

MALUS

極度掃描

DMCA.com Protection Status

WONGCW 網誌

  • 免責聲明
  • 捐助我們
  • ThemeNcode PDF Viewer
  • ThemeNcode PDF Viewer SC
  • Events

服務器提供

本站使用之服務器由ikoula提供。

聯繫我們

查詢,投稿,商務合作:
​admin@wongcw.com
​技術支援:
​support@wongcw.com
​客户服務:
​cs@wongcw.com

QQ群:833641851

© 2023   All Rights Reserved.