КОПИПАСТ \ Началось все с давнего слива информации о том, что на trello имеются публичные доски, которые используются для хранения приватной информации (в том случае паролей). Подрубаем netstalking mode. Опытным путем в точке сбора, мы выяснили что достаточно использовать запрос в гугл: site:trello.com "pswd" На скриншотах в той статье были криптовалютные кошельки, почты и многое другое. Мы же без труда нашли пару админок от сайтов. Немного позже я решил посмотреть что изменилось и как это можно использовать. Для начала нужно вникнуть в суть, trello - это площадка для организации работы, а систему SCRUM часто используют веб-студии, нам же этого достаточно. Я давно знаю о CMS - WordPress и решил использовать его директорию для входа в админ панель, адаптируем запрос: site:trello.com "wp-admin" password Как такое происходит? Как я написал выше: трелло зачастую используют веб-студии, фрилансеры и в меньшей степени просто рандомные люди (складывают туда данные или используют как напоминалку). Эти люди сами меняют статус доски в публичную, скорее всего для того, чтоб показывать что-то клиенту или передавать важные данные юзеру, которые не в состоянии (ну или не имеет желания) создать аккаунт на трелло. А теперь вспомним, что WordPress - это не единственная cms и попробуем использовать другой запрос : site:trello.com «ftp» user Все данные для авторизации - прямо в выдаче Google ;) Мало того что большинство из этих данных - валидные, так еще и попадаются вполне большие конторы. Если вы обратите внимание, то можно увидеть входы в системы, а еще доступы к FTP ;) Но если Вам и этого мало, то можно попробовать продолжить составлять запросы используя полученные данные. Приведу еще пару примеров: site:trello.com «MySQL» user site:trello.com «localhost» password site:trello.com «host» password site:trello.com «ip» password site:trello.com «cpanel» password site:trello.com «ssh» password Понятное дело слово password можно (или даже нужно) заменять на pass, pswd, а user на login, тут уж кто на что горазд. В общем trello - очень интересная и полезная площадка для исследования, тем более что количество веб-студий и фрилансеров только растёт.