0x01 引子

先給不知道什么是Github的伴侶們科普一下什么是Github

Github是一個漫衍式的版本節制系統，今朝擁有140多萬開拓者用戶。跟著越來越多的應用措施轉移到了云上，Github已經成為了打點軟件開拓以及發明已有代碼的首選要領。

Github可以托管各類git庫，并提供一個web界面，但與其它像 SourceForge或Google Code這樣的處事差異，Github的奇特賣點在于從別的一個項目舉辦分支的淺易性。

關于Github的更多詳情請見下面鏈接http://baike.baidu.com/view/3366456.htm?fr=aladdin

眾所周知，當今是大數據時代，大局限數據泄露工作一直在產生，從未遏制過，但有些人不知道的是許多時候一些敏感信息的泄露其實是我們本身無意中造成的，，然而一個小疏忽，往往卻造成一系列連鎖回響……

Github上敏感信息的泄露，就是一個典范的例子,Github固然利便開拓者，但個中也埋藏著一些安詳隱患，接下來我就跟各人分享一下我與Github的一些情一些事

0x02 #Github之郵件設置信息泄露#

許多網站及系統城市利用pop3和smtp發送來郵件，不少開拓者由于安詳意識不敷會把相關的設置信息也放到Github上，所以假如這時候我們動用一下google搜索呼吁語句，結構一下要害字，就能把這些信息給找出來了。

我的各類姿勢：

site:Github.com smtp 

site:Github.com smtp @qq.com  

site:Github.com smtp @126.com

site:Github.com smtp @163.com 

site:Github.com smtp @sina.com.cn

site:Github.com smtp password 

site:Github.com String password smtp

……

我們也可以鎖定域名搜索團結廠商域名  機動運用譬喻搜百度的

site:Github.com smtp @baidu.com

案例展示

0x0201.某著名互聯網公司B一員工郵箱賬號暗碼泄露

該公司另一員郵箱賬號暗碼泄露

樂成進入該公司某員工郵箱

0x0202.某措施員163郵箱賬號暗碼泄露

0x0203.某措施員QQ郵箱賬號暗碼泄露

樂成登岸該QQ郵箱

郵件設置這塊就舉例這里為止了

0x03 #Github之數據庫信息泄露#

我的各類姿勢：

site:Github.com sa password

site:Github.com root password

site:Github.com User ID='sa';Password

……

案例展示：

0x0301.某海內著名互聯網公司A內網mssql數據庫賬號暗碼泄露  sa權限（周游內網大牛最喜歡了）

0x0302 某著名流才雇用公司內網mysql數據庫賬號暗碼泄露 roo權限（周游內網大牛最喜歡了）

0x04 #Github之svn信息泄露#

我的各類姿勢：

site:Github.com svn

site:Github.com svn username

site:Github.com svn password

site:Github.com svn username password 
……

案例展示：

0x0401.又是某互聯網公司B  SVN信息泄露]

0x0402.某網站svn信息泄露

0x05 #Github之數據庫備份文件#

我的姿勢：

site:Github.com inurl:sql

……

這個往往能收到不少好對象

一個數據庫備份文件  從而找到靠山打點員賬號暗碼  找到地點登岸靠山這樣的例子有不少

案例展示：挑了一個由于存放數據庫備份文件導致泄露中國聯通8000員工郵箱及手機號的案例

0x06 #Github之綜合信息泄露#

我的各類姿勢：

site:Github.com password

site:Github.com ftp ftppassword

site:Github.com 暗碼

site:Github.com 內部

…… 

太多太多了 就紛歧一列出來了 各人自由發揮

案例展示:

0x0601.試了一下   這個根基內里的暗碼根基失效了  就不打碼了

假如別人在第一時間看到這份文件  危害就來了

0x0602.最后直接來個騙財尸  其時翻到這份文件時的確是嚇鳥了 暗碼的確太全了

上面三幅圖帖的是關于此措施員的一系列暗碼泄露