.idea 文件夹泄露利用工具

.idea 文件夹泄露,可能引起敏感数据泄露。下图是测试 扫描器发现的一处漏洞

可以看到 DbConnCfg.json 包含密码信息

我写了一个脚本,用来自动下载可能的敏感文件。有兴趣的同学可以试试

https://github.com/lijiejie/idea_exploit

4 Responses

  1. xugongzi
    xugongzi 2019 年 6 月 15 日 at 15:22 | | Reply

    这个可以整合到bbscan里吗?

  2. ran
    ran 2019 年 8 月 5 日 at 15:49 | | Reply

    请问这是什么扫描器

Leave a Reply