屌丝论坛

关于程序员把密钥硬编码进注释还发到CSDN博客的奇葩事件

doi 2022-7-4 3121

你想象的数据泄露:黑客苦心研究,通过Oday攻入数据库

实际上的数据泄露:十年jvav码龄程序员把数据库token硬编码在被注视的代码,然后分享到csdn,还不忘告诉大家用yml做配置

文章地址(历史快照)

节选一段:

  …… 
 /*public static void main(String[] args) {
        // Endpoint以Region: 华东1为例,其他Region请按实际情况填写
        String endpoint = "https://datahub.cn-shanghai-shga-d01.dh.alicloud.ga.sh";
        String accessId = "0iWV0NCs805VuAAu";
        String accessKey = "iEwlgpCnXDwT93YMVDb2G60my9ne81";
        String projectName = "sjc_rwzx";
        String topicName = "task_center_platform_request";
        RecordSchema schema = new RecordSchema();
……
收藏的用户(0 X
正在加载信息~
最新回复 (6)
  • 鹰角 2022-7-4
    2

    听说这个是上海警方内网,一般人应该也进不去,进去的一般都有权限吧,但是直接发密钥确实得长点心。

  • doi 2022-7-4
    3
    鹰角 听说这个是上海警方内网,一般人应该也进不去,进去的一般都有权限吧,但是直接发密钥确实得长点心。

    对,但这样所有能进内网的人都可以直接访问所有信息,不排除被原本权限低的人钻了空子

    另外也透露出他们在工作流程和权限管理上存在漏洞

  • KKt 2022-7-4
    4

    有这个数据的下载地址嘛

  • C 2022-7-4
    5
    KKt 有这个数据的下载地址嘛

    没有,但我有上海公安联系方式,要不跟他们直接要?

  • doi 2022-7-4
    6
    C 没有,但我有上海公安联系方式,要不跟他们直接要?

  • KKt 2022-7-5
    7
    C 没有,但我有上海公安联系方式,要不跟他们直接要?

    • 屌丝论坛
      8