kantorkel on Nostr: Bei handelt es sich nicht um eine Schwachstelle in einem IT-System, sondern vielmehr ...
Bei
https://vcards-diplo.de/.env handelt es sich nicht um eine Schwachstelle in einem IT-System, sondern vielmehr um eine Fehlkonfiguration bzw. Fehlnutzung des Deploymentprozesses. Daher wird das CERT-Bund kein Coordinated Vulnerability Disclosure einleiten.
Dann kann man mit den Zugangsdaten wahrscheinlich auch nicht auf die DB zugreifen.
HOST =
https://vcards-diplo.de...
# MySQL Einstellungen
DB_HOST = mysql.bytecamp.net
DB_USER = db_29_27_afv
DB_PASS = s***
DB_NAME = db_29_27_afv
#bsi #cert
Published at
2024-06-06 18:21:09Event JSON
{
"id": "95236cd376d6299afaed184420e2c5ce13fd8527d7c660a3b4aab3c1455448cc",
"pubkey": "f4d039de464decc9cadf8c543c29fd981e06b19894ad4dc552cc17c625fb0e0e",
"created_at": 1717698069,
"kind": 1,
"tags": [
[
"t",
"bsi"
],
[
"t",
"cert"
],
[
"proxy",
"https://social.bau-ha.us/users/kantorkel/statuses/112571060670186759",
"activitypub"
]
],
"content": "Bei https://vcards-diplo.de/.env handelt es sich nicht um eine Schwachstelle in einem IT-System, sondern vielmehr um eine Fehlkonfiguration bzw. Fehlnutzung des Deploymentprozesses. Daher wird das CERT-Bund kein Coordinated Vulnerability Disclosure einleiten.\n\nDann kann man mit den Zugangsdaten wahrscheinlich auch nicht auf die DB zugreifen.\n\nHOST = https://vcards-diplo.de\n...\n# MySQL Einstellungen\nDB_HOST = mysql.bytecamp.net\nDB_USER = db_29_27_afv\nDB_PASS = s***\nDB_NAME = db_29_27_afv\n\n#bsi #cert",
"sig": "b365fcf12444e3d307521e810c4a190ff530e74bb5135ab568bf5e5861fd5fc9af33ed9c652981a3cfd0a5bdbdc7f3ebbcea3db8e4e73abb05a74408b020d142"
}