点击上方蓝字“Ots安全”一起玩耍
我找到了一个包含有关 DoD 文档的 zip 文件。从我看到的是刚开始的新士兵的文件,但我不仅找到了这些文件,还找到了其他一些文件,例如建议、指挥官文件、计划、证书等。
███ ██████ █████████
在一些文件中,我发现了姓名、姓氏、电子邮件、电话号码甚至签名等信息。此类文件不应向公众公开。
██████████ █████████ █████ █████
这是此 zip 文件中存在的文件夹和文档的列表(它非常大):
█████
影响
任何人都可以下载这些文件并将它们泄露给公众
计划针对特定人员的犯罪行为
系统主机
████
受影响的产品和版本
CVE 编号
重现步骤
在浏览器中打开 URL https://█████
寻找名为“████”的文件并下载它
解压文件并查看文档
我在 Formats 文件夹中找到了一些证书,在 Welcome 文件夹中有某人的电话号码,命令文件在 Commander Files 文件夹中。
建议的缓解/补救措施
更改此 zip 文件和其他文件的位置
阻止查看此文件夹中的文件
根据美国国防部反应
您报告的漏洞已解决,此报告现已关闭。如果您有任何其他问题或不同意报告已解决,请告诉我们。
感谢您为提高国防部信息网络的安全性付出的时间和精力。
-------------披露报告原文链接可点击阅读原文-------------
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...