1 min de leitura ·

"tesla.com" está expondo alguns arquivos como ".gitignore" e ".editorconfig"

Turma, olha que curioso, o site https://www.tesla.com/ está expondo alguns arquivos que naturalmente não deveriam ser expostos. Segue alguns exemplos:

https://www.tesla.com/.gitignore

tesla.com .gitignore

https://www.tesla.com/.editorconfig

tesla.com .editorconfig

https://www.tesla.com/LICENSE.txt

tesla.com LICENSE.txt

https://www.tesla.com/profiles/README.txt

Este arquivo é interessante, pois revela que o site é feito com Drupal.

tesla.com Drupal README.txt

https://www.tesla.com/themes/README.txt

tesla.com Drupal themes/README.txt

https://cdn-design.tesla.com/.git/

Este não retorna o repositório que fica dentro do .git, porém curiosamente responde com um grosseiro No.

tesla.com .git

Fonte: https://news.ycombinator.com/item?id=33745899

dantas

2 anos atrás

Colocaram filtros na Akamai para esses arquivos. Agiram rápido.

Imgur

antoniocarlos

2 anos atrás

Já reportou? Ou eles não tem um progama de bugbouty?

filipedeschamps

Autor

2 anos atrás

A informação já está pulverizada na internet e por hora não está sendo exposto nada sensível, mas expor estes arquivos pode sinalizar um sistema de build/deploy que um dia poderá expor algo sensível por erro de configuração ou humano.

Eu especulo que o domínio a partir de agora vai receber uma infinitade de requests a procura de arquivos expostos.

juanwoc

2 anos atrás

Já existem diversos posts em twitter e etc, reportando o caso.

https://twitter.com/SaoudKhalifah/status/1596263090123046912

També acredito Filipe, se tratando do nome que tem e da forma diferente de trabalho e postura na internet, não dúvido que seja algo proposital justamente para atrair hackers a realizar footprint no domínio afim de testar suas plataformas de segurança.