研究人员发现A16z网站漏洞,暴露公司数据

2024-07-20

作者通过在网站代码中发现包含数据库、AWS、Salesforce等服务的完整 process.env 文件,成功获取了风投公司 A16z 的各种凭证信息。这些凭证信息真实有效,只需查看网页源代码即可获取。A16z 以公开披露漏洞为由拒绝支付赏金,但作者表示联系无果才选择公开。

未分类