漏洞标题 RubyChina主站和RubyTaobao数据库及配置文件泄露(导致其阿里巴巴云存储服务权限受到控制) 相关制造商 Ruby-china.org 漏洞作者 纳米玉 提交时间 2016-06-13 13: 39 公共时间 2016-06-14 10: 32 漏洞类型 敏感信息披露 危险等级 高 自我评估等级 20 漏洞状态 制造商已修复 标签标签 漏洞详细信息 1.github泄露了ruby china alis oss key Github:https://github.com/huacnlee/carrierwave-aliyun/blob/1a61840a44a66c8fc3da9ce908b4f94b4a8cd187/spec/spec_helper.rb ALIYUN_ACCESS_ID='osOXJ5VeQVgDLMs3' ALIYUN_ACCESS_KEY='m2LSEotGzDFrtHLeG1e6OATUTQ5ypR' 2. oss工具已成功连接。
3.backup具有每日数据和配置备份
下载包含主站配置文件和数据库备份文件的最新备份文件。
在本地还原数据库
20,000用户表
查看主题并检查以确定主数据。 最新话题
主题按逆时间顺序列出
备份网站密钥配置文件
Failure when receiving data from the peer