无意当中发现的这个小漏洞,其实也不算是小,可以做很多事情很有想象空间。
另外也必须说真的是不要用自己的习惯密码。而是尽量用生成密码,并且用密码管理器。
昨天看群里说是商家可能最近上新项目,半夜三根的我就有想上ISIF的账号去看看有没有新项目放出来。
登陆的时候,因为之前的账户通过该邮箱卖出去了。这次我登陆的时候又懒得注册账号。
就选择了,GitHub登录。结果直接登录上去了。进去了一块怎么里面有机器。
再一看这不就是我之前卖的吗。为什么会这样?后来通过查看才知道是因为我这个账号。
第一次登陆的时候使用GitHub,然后又才绑定的邮箱账户,在卖机器的时候因为是一号一机。
卖了之后 买家只 修改了邮箱,在安全设置那里没有解绑我的GitHub。所以我可以顺利的用GitHub 登录。
既然都到这一步了,那么可以下一步了,isif 是用密码登录的ssh,密码都在面板上。
那我就直接上了他的ssh,然后找了下 里面有安装那些应用,找打了docker nazha 又找到了安装了xui。
于是 ssh 下面打开了X-UI,找到了 xui的用户密码和端口。在xui 里面翻了一下 发现他有 搬瓦工
那就又试了试,用isif里面的邮箱加上 x-ui的密码登录搬瓦工。
然后又周而复始的,找到他的所有常用密码。 (当然这些都是我杜撰的)
本文著作权归作者 [ 岚 ] 享有,未经作者书面授权,禁止转载,封面图片来源于 [ 互联网 ] ,本文仅供个人学习、研究和欣赏使用。如有异议,请联系博主及时处理。