.env ファイルを通じてデータベースと SMTP 認証情報が漏洩 from infosecwriteups.com security summary Twitter Facebook はてブ Pocket LINE コピー 2023.10.02 infosecwriteups.comLeaked Database and SMTP credentials through .env file - infosecwriteups.com サブドメインでのコンテンツ検出中に、.env ファイルが ffuf ‘..v’ ファイルを通じて公開されたことがわかりました。 ただし、制限は設けられていないため、ファイルに正常にアクセスできます。 データベースと SMTP 資格情報は後で回復されました。 幸いなことに、プログラム マネージャーは、これは有効な発見であり、これ以上エスカレートしないと通知してくれました。
コメント