GIT漏洞详解

最新推荐文章于 2025-07-09 09:34:05 发布
最新推荐文章于 2025-07-09 09:34:05 发布
阅读量1k 收藏 8
点赞数 21
CC 4.0 BY-SA版权
分类专栏: 网络安全 信息安全 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2302_81514096/article/details/148567221

Git 漏洞主要分为两类:Git 软件本身的安全漏洞因配置不当导致的 Git 仓库泄露。以下是详细解析及防御方案:

一、Git 软件自身漏洞(CVE 漏洞)

Git 客户端或服务端(如 GitLab、GitHub)的代码缺陷可能被利用,导致远程代码执行(RCE)、权限提升等风险。

典型案例
  1. CVE-2018-11235
    • 漏洞类型:远程代码执行(RCE)。
    • 触发条件:攻击者构造恶意 Git 子模块名称,当受害者执行 git clone --recurse-submodules 时触发。
    • 影响版本:Git < 2.13.7、2.14.x < 2.14.4、2.15.x < 2.15.2 等。
    • 修复方案:升级 Git 到安全版本。
  1. CVE-2022-24765
    • 漏洞类型:路径遍历导致恶意代码执行。
    • 触发条件:Git 在多用户系统上因默认配置不安全,攻击者通过 git clone 到特定路径提权。
    • 防御措施:设置 safe.directory 配置项或更新到 Git >= 2.35.2。

二、Git 仓库泄露漏洞(配置不当)

因部署或配置错误,导致 .git 目录暴露在公网,攻击者可下载完整源码及历史记录。

攻击原理
  • 暴露 .git 目录
    • 开发者将代码部署到服务器时,未删除 .git 文件夹。
    • 服务器未配置禁止访问 .git 的规则(如 Nginx/Apache 未过滤)。
  • 利用工具
    • 使用 dvcs-ripperGitHack 等工具可还原完整仓库:
# 示例:用 GitHack 下载源码
python GitHack.py http://target.com/.git/
泄露风险
  1. 源码泄露:直接获取业务代码(含敏感逻辑)。
  2. 历史记录泄露:通过 git log 查看提交历史,可能发现硬编码的密码、密钥。
  3. 分支信息泄露:未合并的分支可能包含测试接口或未上线功能。
真实案例
  • 案例1:某电商网站 .git 泄露,攻击者通过历史提交找到支付接口密钥,伪造交易。
  • 案例2:企业 GitLab 配置错误,公网可访问内部仓库,导致员工个人信息泄露。

三、检测 Git 泄露

1. 手动检测
  • 访问目标 URL,检查是否存在 .git 目录:
curl -I http://target.com/.git/HEAD
    • 若返回 200 OK 且内容为 ref: refs/heads/master,则存在泄露。
2. 自动化工具
  • 扫描工具
  • 渗透工具
    • GitHacker:自动化下载并恢复 .git 仓库。

四、防御措施

1. 防止 .git 泄露
  • 部署前清理
# 删除 .git 目录
rm -rf .git
    • 使用 CI/CD 工具(如 Jenkins、GitLab CI)时,添加清理步骤。
  • 服务器配置
    • Nginx 禁止访问 .git
location ~ /\.git/ {
    deny all;
    return 403;
}
    • Apache 配置:
<DirectoryMatch .*\.(git|svn)/>
Require all denied
</DirectoryMatch>
2. 安全使用 Git
  • 定期更新 Git:修复已知 CVE 漏洞。
  • 审查敏感信息
    • 使用 git filter-branchBFG Repo-Cleaner 彻底删除历史中的密码、密钥。
  • 权限控制
    • GitLab/GitHub 设置最小化访问权限(如仅允许合并请求,禁止直接 push 到主分支)。
3. 监控与响应
  • 日志监控:记录异常访问(如频繁请求 .git 目录)。
  • 应急响应:若泄露发生,立即重置所有涉及密钥,删除历史记录。

五、Git 服务端安全(如 GitLab、Gitea)

  • 及时升级:修复公开漏洞(如 GitLab 的未授权 RCE 漏洞 CVE-2022-2992)。
  • 启用 2FA:强制用户开启双因素认证。
  • 仓库加密:对敏感仓库进行静态加密(如使用 git-crypt)。

总结

  • Git 软件漏洞:关注 CVE 公告,及时升级版本。
  • Git 仓库泄露:90% 源于配置错误,部署时务必清理 .git 并配置服务器规则。
  • 安全习惯:代码审查时检查敏感信息,最小化仓库权限。

作为安全工程师,Git 泄露是渗透测试中的“低垂果实”,掌握其原理和利用工具能显著提升实战能力!

[漏洞挖掘与防护] 01.漏洞利用之CVE-2019-0708复现及防御详解(含学习路线)
杨秀璋的专栏
07-10 1506
这是作者新开的一个专栏——“漏洞挖掘与防护”。第一篇文章将详细介绍Windows远程桌面服务漏洞(CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击,堪比WannaCry。希望对入门的同学有帮助。您的点赞、评论、收藏将是对我最大的支持,感恩安全路上一路前行,如果有写得不好的地方,可以联系我修改。基础性文章,希望对您有所帮助!
Git信息泄露原理解析及利用总结
m0_61506558的博客
09-01 1220
Git是一个可以实现有效控制应用版本的系统,但是在一旦在代码发布的时候,存在不规范的操作及配置(如下1-2),就很可能将源代码泄露出去。
Git严重漏洞,远程执行代码,Mac和Windows通杀!
IT界那些事儿
05-27 8574
不得了了,家人们!就在这几天,Git爆出了一个严重漏洞,编号,一个可以远程执行代码的RCE漏洞!攻击者精心准备一个Git项目,只要你尝试去Clone它,你的电脑就能执行攻击代码沦陷。比如下面这个GitHub上面的项目:你可以执行一下下面的命令:不出意外的话,你的电脑将会弹出计算器程序:能让你弹计算器,就能执行其他更危险的操作,比如给你种木马等等。Git是我们程序员基本离不开的工具,这波漏洞操作,属实是对程序员定向打击了。接下来我们来理一理这个漏洞的工作原理是怎么样的。
GitLab任意文件读取漏洞(CVE-2020-10977)POC
01-15
检测脚本
git泄露
2401_82388450的博客
04-16 3018
git log --pretty=oneline //加参,简洁查看$ git reflog //查看每一次修改历史$ cat test.txt //查看文件内容$ git status //查看工作区中文件当前状态。
git泄露漏洞
TItaniumLJA的博客
11-23 5971
git简介 git是一个开源的分布式版本控制系统,用于敏捷高效地处理任何或小或大的项目。当前大量开发人员使用git进行版本控制,对站点自动部署。攻击者可以利用该漏洞下载git文件夹里的所有内容。如果文件夹内有敏感信息比如站点源码、数据库账户密码等,攻击者可能直接控制服务器。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 .git目录 config - 包含一些配置选项 description - 仓库的描述信息,主要给gitwebgit托管系统使用 HEAD - 指定
Git泄露
cyy001128的博客
04-23 2381
通过git stash存储的修改列表,可以通过git stash list查看,git stash show用于校验,git stash apply用于重新存储,直接执行git stash等同于git stash save,执行 git stash pop 是恢复文件。前几步大致相同,都是用dirsearch扫描是否存在git漏洞,然后打开githack连接,后面则是分为git log,git stash和git index几种。用git reset --hard 回退版本,打开文件夹可找到flag。
Git曝最危险漏洞,允许攻击者远程执行代码!
优快云资讯
06-01 4849
一场由Git引发的漏洞危机,影响到的将是社区上的全体开发者。 5月29日,微软Visual Studio Team Services项目经理Edward Thomson在DevOps博客中提到,Git社区最近发现Git存在的漏洞,允许黑客在用户的系统上远程执行任意代码。 目前,Git和各种提供Git存储库托管服务的公司开发人员已采取相关措施,以修复在Git源代码版本控制软件中的危险漏洞...
Web后端服务平台解析漏洞与修复、文件包含漏洞详解
CoffeMilk的博客
09-19 1574
Web网站的运行一般需要后端的服务器平台提供服务解析服务,常见的服务器平台有Apache、Nginx、IIS,而同一服务器下不同版本的服务平台又有不同的解析漏洞。 文件包含操作,在目前流行的开发语言(Java、C#、python、php、...)中都会提供;但是PHP对于文件包含所提供的功能太强大,太灵活,故包含漏洞经常出现在PHP语言中,这也就导致了出现了一个错误现状,很多初学者认为包含漏洞只出现PHP语言之中,其实在其它语言中也可能出现包含漏洞
GitHack-master.rar
01-06
5. **Git漏洞利用与防护**:可能包含了关于已知Git漏洞的信息,例如CVE-2021-21300,这是一个允许攻击者通过恶意的Git钩子脚本执行任意代码的漏洞。了解这些漏洞可以帮助我们增强仓库的安全性。 6. **Git forensics...
gvm-docker:Docker的Greenbone漏洞管理-基于git源代码-git source code
03-25
Docker中的Greenbone漏洞管理 如何使用这张图片 使用docker-compose运行 $ cd gvm-docker/docker-compose/stable $ docker-compose -p gvm -f docker-compose.yml up -d 或者 使用ansible运行docker-compose $ cd ...
git信息泄露漏洞
m0_52587327的博客
04-21 4119
目录git信息泄露漏洞危害git介绍确定是否存在泄露获取漏洞的源码GitHack使用例题buu [GXYCTF2019]禁止套娃后记 学习参考 git信息泄露漏洞 当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 危害 攻击者可以利用该漏洞下载git文件夹里的所有内容。如果文件夹内有敏感信息比如站点源码、数据库账户密码等,攻击者可能直接控制服务器。 git介绍 参考https://blog.youkuaiyun.com/xy_su
git泄露漏洞总结
weixin_66839513的博客
04-02 3870
Git泄露是指在使用Git版本控制系统时,由于配置不当或者操作失误,导致敏感信息(如密码、密钥、源代码等)被意外地上传到公开的代码仓库或者其他公开可访问的地方,从而被未授权的人获取到。
Git 存在多个漏洞,开发人员应及时更新
smellycat000的专栏
04-14 471
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Git中存在两个漏洞,其中更严重的 CVE-2022-24765可导致攻击者执行任意命令。Windows 版本和多用户机器上使用的 Git版本面临的风险最大。GitHub 发布安全公告指出, “该漏洞 (CVE-2022-24765)影响在多用户机器上工作的用户,恶意人员可在受害者当前工作目录之上的共享位置中创建 .gi...
紧急预警!Git 高危漏洞PoC 完整复现流程曝光!漏洞 POC 深度解析:从代码到攻击链的完整拆解
最新发布
athink_cn的博客
07-09 2101
GitHub发布高危漏洞预警(CVE-2025-48384),该Git符号链接执行漏洞CVSS评分为8.0,已发现可远程利用的PoC。攻击者可通过构造含回车符(CR)的子模块路径,利用Git配置写入缺陷导致路径解析错误,配合符号链接将恶意脚本指向钩子目录。当受害者克隆仓库并初始化子模块时,会自动触发post-checkout钩子执行任意代码。漏洞利用门槛低,PoC显示仅需一个回车符即可完成"克隆即RCE"的完整攻击链,目前已出现多个公开验证代码,建议立即升级防护。
.git 获取git中代码漏洞修复
顽石的专栏
09-25 2116
1. 简介 GitHack 是一个.git泄露利用脚本,利用此漏洞可以下载到目标git中的代码,工作原理如下: 解析.git/index文件,找到工程中所有的: ( 文件名,文件sha1 ) 去.git/objects/ 文件夹下下载对应的文件 zlib解压文件,按原始的目录结构写入源代码 2. 下载 GitHack 下载地址: https://github.com/lijiejie/GitHa
Git信息泄露漏洞
qq_29566629的博客
05-27 606
对域名进行目录扫描时,如果发现有.git就说明有可能存在git信息泄露。 然后就可以试着使用GitHack(github上有)dump下源码
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值