漏洞挖掘365天挑战——Day081：漏洞报告分析之What is GIT Source Code Exposure Vulnerability and Why Should You Care?

链接：https://iosentrix.com/blog/git-source-code-disclosure-vulnerability/

暴露GIT文件夹的风险

如果git和web应用一起部署，攻击者可以利用错误配置用来下载源代码

我们可以使用命令下载所有的文件

wget –mirror -I .git EXAMPLE.COM/.git/

也可以使用 git-dumper or GitTools 来提取所有的数据。

主要是源代码里面有很多硬编码，包括各种密码和API密钥等等，还可以通过源代码审计来挖掘漏洞。

“漏洞挖掘365天挑战——Day081：漏洞报告分析之What is GIT Source Code Exposure Vulnerability and Why Should You Care?”的一个响应

[…] Day081：漏洞报告分析之What is GIT Source Code Exposure Vulnerability and Why Should You Car… […]

请在此输入您的评论... ...

Fill in your details below or click an icon to log in:

电子邮箱地址（必填） (Address never made public)

显示名称（必填）

网站地址

您正在使用您的 WordPress.com 账号评论。 ( 注销 / 更改 )

您正在使用您的 Facebook 账号评论。 ( 注销 / 更改 )

Connecting to %s