微慑信息网

黑客发现 Twitter 旗下短视频分享应用 Vine Docker 镜像漏洞

短视频分享应用 Vine 于 2012 年 10 月成为 Twitter 旗下的服务,可提供用户分享一个长达 6 秒的短视频。最近印度赏金猎人 Avinash 发现了一个漏洞,允许攻击者不受任何限制下载包含 Vine 的完整源代码的  Docker 镜像包。Avinash 使用似于 Shodan (撒旦)搜索引擎  Censys.io 发现 80 多个 Docker 镜像,从中下载了名叫 “vinewww” 的镜像,因此看到了 Vine 的全部源代码、 API 密钥以及第三方密钥和秘密。随后 Avinash 将漏洞报告给 Twitter 并获得了 10080 美元的漏洞赏金,该漏洞也在 5 分钟内被修复。

from hackernews.cc.thanks for it.

本文标题:黑客发现 Twitter 旗下短视频分享应用 Vine Docker 镜像漏洞
本文链接:
(转载请附上本文链接)
http://vulsee.com/archives/vulsee_2016/0724_667.html
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » 黑客发现 Twitter 旗下短视频分享应用 Vine Docker 镜像漏洞
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

微慑信息网 专注工匠精神

访问我们联系我们