サブドメインでのコンテンツ検出中に、.env ファイルが ffuf ‘..v’ ファイルを通じて公開されたことがわかりました。
ただし、制限は設けられていないため、ファイルに正常にアクセスできます。
データベースと SMTP 資格情報は後で回復されました。
幸いなことに、プログラム マネージャーは、これは有効な発見であり、これ以上エスカレートしないと通知してくれました。
.env ファイルを通じてデータベースと SMTP 認証情報が漏洩 from infosecwriteups.com
security summaryサブドメインでのコンテンツ検出中に、.env ファイルが ffuf ‘..v’ ファイルを通じて公開されたことがわかりました。
ただし、制限は設けられていないため、ファイルに正常にアクセスできます。
データベースと SMTP 資格情報は後で回復されました。
幸いなことに、プログラム マネージャーは、これは有効な発見であり、これ以上エスカレートしないと通知してくれました。
コメント