cxk真的进攻B站变成iKuniKun站啦??(吃瓜篇+主要信息定位) 2239次阅读 网络安全 • 日常生活 2019-04-22 ## 开头 一早起来就被朋友圈刷爆了... 全都是b站的后端源码泄露的事情  B站应急响应还是蛮快的,项目很快就删除了 但是还是有大佬fork了...我就顺便下载了两个项目下来看看具体泄露了啥 这里就不提供下载链接了,找找就有了 ## 分析 ok,到现在我一共发现了三个版本的源码 版本1和2中间就相差了0.3MB  2Real  后面我还看到了一个版本3,其大小高达100MB+  抛开版本3(太大了...懒得一个个翻) 看回版本1和版本2的源码 中间主要相差得就是一个文件 ``` app\admin\main\laser\cmd\laser-interface.toml ``` 也就是网上盛传的一个域名mail的数据  其他的东西,几个版本的源码中的信息几乎相似,主要的东西还在那里 下面是翻出的部分数据截图(因为网上已经传开了..): email泄露:  tcptest连接信息:  下面.co的链接都是内网环境,看看就行   版本1中(app\admin\main\laser\cmd\laser-admin.toml)跟版本2中的(app\admin\main\laser\cmd\laser-interface.toml)的数据区别:  就是单纯的域名邮箱被删除了且密码以及更改(吃瓜就行) 然后大概就是这些 ## 主要信息定位 好多小伙伴说..这信息在源码哪个位置看到的?? 这里提供一个主要信息的定位: ``` app\admin\main app\admin\main\laser\cmd(爆出邮箱的那个文件夹) app\interface\main app\interface\main\passport-login library\database ``` ## 结尾 但是还是感谢B站的无私开源  引用一句话: 我都不慌,你们慌什么(毛剑,Bilibili技术总监)  手机上阅读 最后一次更新于2022-01-01 bilibili 信息泄露
0 条评论