发现了某个公开在互联网的 git 仓库,该如何通知他们?

2022-07-22 17:14:47 +08:00
 pocketz
是用的 gitblit ,默认是开放浏览限制修改,我估计他们是没有改

提交记录有他们的邮箱,但我担心会有风险,该用匿名邮箱去通知他们吗
1445 次点击
所在节点    问与答
5 条回复
zhengsidao
2022-07-22 17:22:28 +08:00
提个 pr ?
话说是什么公司啊,安全是在干啥..
pocketz
2022-07-22 17:24:47 +08:00
@zhengsidao gitblit 支持 pr 吗。。。里面仓库看起来是个 toB 的
ykk
2022-07-22 17:26:28 +08:00
发到 github 上,等他们通知你
pocketz
2022-07-22 17:44:42 +08:00
放弃了。。。谷歌能搜出来一堆在公网的 gitblit 的都有这个问题,这个未授权访问的漏洞爆出来很长时间了,还有这么多没改配置文件的。。。
julyclyde
2022-07-23 10:17:00 +08:00
如果责任单位是国内的,可以让互联网应急响应中心去通知他们
以前乌云干这个,被反咬,然后消失了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/868053

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX