漏洞挖掘365天挑战——Day081:漏洞报告分析之What is GIT Source Code Exposure Vulnerability and Why Should You Care?

链接:https://iosentrix.com/blog/git-source-code-disclosure-vulnerability/

暴露GIT文件夹的风险

如果git和web应用一起部署,攻击者可以利用错误配置用来下载源代码

我们可以使用命令下载所有的文件

wget –mirror -I .git EXAMPLE.COM/.git/

也可以使用 git-dumper or GitTools 来提取所有的数据。

泄露源代码的影响

主要是源代码里面有很多硬编码,包括各种密码和API密钥等等,还可以通过源代码审计来挖掘漏洞。

怎么检查.git文件夹泄露漏洞

  1. 列出所有的网络程序
  2. 然后强制访问.git文件 比如 https://example.com/.git。

漏洞挖掘365天挑战——Day081:漏洞报告分析之What is GIT Source Code Exposure Vulnerability and Why Should You Care?”的一个响应

发表评论

Fill in your details below or click an icon to log in:

WordPress.com 徽标

您正在使用您的 WordPress.com 账号评论。 注销 /  更改 )

Twitter picture

您正在使用您的 Twitter 账号评论。 注销 /  更改 )

Facebook photo

您正在使用您的 Facebook 账号评论。 注销 /  更改 )

Connecting to %s