博客讨论了GitHub上的一个安全问题,通过在分支URL后添加.patch,可以意外地暴露用户的邮箱信息。作者通过实例演示了如何查找和创建patch文件,并分析了这个问题的原因。尽管并非所有项目都会暴露邮箱,但该漏洞提醒开发者注意代码管理中的隐私保护。
GitHub patch泄露用户邮箱
原因:在分支url后添加.patch可看到用户对应的邮箱
实战
查找任意一个GitHub地址,这里搜的是qingjiegong
进入提交记录
在url后面输入.patch
分析原因
git format-patch -M maste 与master比对生成一个patch文件,这其实是一个email文件。对方的项目若是利用git来管理维护的,便有可能暴露出邮箱
思考
在未用git维护的项目中,查看其.patch文件未能查询到该用户邮箱
GitHub patch泄露用户邮箱分析
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
