这个哥们来自奥地利,叫做David Wind,是it-sec.de的安全顾问,目前在维也纳(Vienna),负责网络应用的渗透测试。David做事爱打破常规,喜欢加密工作。这是David Wind的个人网站slashcrypto.org
David Wind之所以能发现日本eBay网站的漏洞,是因为他的一个寻找网站漏洞的研究项目,主要是寻找Alexa排名前100万的网站的漏洞。网站排名越高,网站的漏洞就越危险、价值就越大。
David Wind对Alexa排名前100万的网站运行了一个检查脚本,结果发现了日本eBay网站的漏洞。
日本eBay网站www.ebay.co.jp上运行了一个版本控制存储库,David Wind使用了internetwache.org发布的GitTools,进入了日本eBay网的webroot目录,及其中的.git文件夹,进而下载了www.ebay.co.jp的完整源代码,包括数据库密码等。他发现日本eBay竟然用的是Wordpress。。。
结局是David Wind向eBay汇报了这个漏洞,eBay也及时堵上了。。。
David Wind下载日本eBay代码的原文:
Pwning eBay - How I dumped eBay Japan's website source code
David Wind依据的下载网站源码的原理:
Don't publicly expose .git or how we downloaded your website's sourcecode - An analysis of Alexa's 1M
David Wind下载用到的GitTools:
github.com/internetwache/GitTools
David Wind的研究的结果发布在了:
ITSECX 2018,
或这里直接看他的PPT:
Alexa Top 1 Million Security
"If you think technology can solve your security problems, then you don’t understand the problems and you don’t understand the technology."
– Bruce Schneier