.git文件夹信息泄露漏洞利用

这篇具有很好参考价值的文章主要介绍了.git文件夹信息泄露漏洞利用。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

未经授权请勿利用文章中的技术 资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果 和损失,均由使用者本人负责。

无意中使用x-ray被动扫描,扫描出了一个git文件信息泄露。

.git文件泄露漏洞,渗透测试,安全

漏洞原理

通过手动验证确实可以下载到.git配置文件(.git文件夹是来自于git开源的分布式版本控制系统),由于把.git文件夹直接部署到线上环境,导致.git文件夹泄露,导致源码泄露,包括含有数据库配置文件的源代码,进而实现利用。

利用方法

GitHack 是一个.git 泄露利用脚本,通过泄露的.git 文件夹下的文件,重建还原工程源代码。渗透测试人员、攻击者,可以进一步审计代码,githack是最常用的工具,它是通过.git/index,找到第一个hash值。

下载地址:https://github.com/lijiejie/GitHack

python githack.py http://xx.xxx.xx/.git

.git文件泄露漏洞,渗透测试,安全

将泄露文件下载到本地,查看是否有敏感信息文件,发现存在database数据库连接源代码,存在登录信息。

.git文件泄露漏洞,渗透测试,安全

 漏洞修复建议

.git文件夹不直接部署到线上环境。

 文章来源地址https://www.toymoban.com/news/detail-555132.html

 

到了这里,关于.git文件夹信息泄露漏洞利用的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • git删除远程文件夹或文件

    1.操作一 预览将要删除的文件(如果不清楚该目录下是否存在不应该删除的文件), 加上 -n 这个参数,执行命令时,是不会删除任何文件,而是展示此命令要删除的文件列表预览。 2.确定无误后删除文件(本地的文件或文件夹不会被删除) 3.提交到本地代码 4.推送到远程服

    2024年02月12日
    浏览(56)
  • Git 忽略指定文件或文件夹

    1. 在.gitignore中添加忽略的文件 2. 然后在该目录执行  注意: .gitignore只能忽略那些原来没有被track的文件,如果某些文件已经被纳入了版本管理中,则修改.gitignore是无效的。 正确的做法是在每个clone下来的仓库中手动设置不要检查特定文件的更改情况。  

    2024年02月11日
    浏览(58)
  • Git(三).git 文件夹详解

    官网地址: https://www.git-scm.com/ 官方文档: https://www.git-scm.com/docs 官方电子书: https://git-scm.com/book/zh/v2 GitHub: https://github.com/git/git 命令: git init 解析: 如果需要对现有的某个项目使用 Git 管理,只需要到项目所在目录,执行该命令即可。 作用: 初始化后,在当前目录下会

    2024年02月04日
    浏览(41)
  • vscode显示当前打开的文件夹中没有git存储库,但实际上有.git文件夹。

    问题描述:当前打开的文件夹中没有 git 存储库。但实际上有.git文件夹。 解决方案:https://github.com/microsoft/vscode/issues/139598 The only way to make it work is to use the Git: Show Git Output… command. 在vscode的查看–命令面板,输入show git,执行后即可正确出现git 仓库。 如果执行上述命令后,

    2024年02月11日
    浏览(69)
  • Git上传文件夹

    在需要上传的文件夹中右键点击Git Base Here(前提是已经安装好git) 在上传文件之前需要获取到远程仓库链接, 复制该链接后续有用 1.git init初始化 2. git add .添加该文件夹下的所有文件  3.git commt -m “XXX” (XXX自定义内容)  4.git remote add origin  “远程仓库链接”  5

    2024年02月03日
    浏览(58)
  • Git(七).git 文件夹瘦身,GitLab 永久删除文件

    由于项目在打 Docker 包的时候,需要将前端的包也打到 Docker 容器中,所以将前端包和前端的 Dockerfile 文件都放在了后端的 Git 目录下。 久而久之,由于前端包的更新迭代,Git 上面会一直保留前端包的历史版本,所以整个后端的 .git 越来越大,截至目前已经有 2.44G 了。每次有

    2024年02月06日
    浏览(58)
  • 解决git clone后对应文件夹没有.git文件

    使用git clone 命令后发现对应文件夹没有找到.git文件 这是因为.git文件默认是隐藏的,如果想看到,需要我们设置显示隐藏的文件夹 通过以上操作就能够将解决找不到.git文件的问题。 注意:.git文件为版本库,版本库中储存了配置信息,日志信息等,不需要我们修改。

    2024年02月11日
    浏览(67)
  • git文件夹内容详解

    .git 文件夹是Git版本控制系统在项目根目录下创建的隐藏文件夹,包含了Git仓库的所有相关信息。如下是 .git 文件夹中常见的一些内容及其作用: HEAD:指向当前所在的分支(或者是一个特定的提交)。 branches:存储了每个远程分支的相关信息。 config:存储了项目级别的Git配

    2024年02月07日
    浏览(62)
  • .git 文件夹结构解析

    在这篇文章就让我们来看看这个 Git 仓库里的文件分别都是用来干什么的,以及在执行了相关的 Git 命令后这些文件会如何响应。 hooks(钩):存放一些shell脚本 info:存放仓库的一些信息 logs:保存所有分支的 commit 记录及 HEAD 操作记录。 HEAD:映射到 refs 引用,这样就能够找

    2024年01月25日
    浏览(45)
  • Git中.gitignore的配置(git上传忽略文件/文件夹)

            在实际开发过程中,我们很多项目都需要使用git工具进行代码的拉取和提交等操作。但项目由于环境配置和打包等操作生成了一些不必要上传的文件夹或者一些我们自定义的文件不需要上传,这时候我们需要去配置.gitignore文件。 语法 # 开头为注释行 空行即直接写文

    2024年02月12日
    浏览(59)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包