【漏洞挖掘】——59、Git信息泄露漏洞检测利用

已于 2024-06-07 16:06:36 修改
阅读量1.7k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: 【WEB渗透】 文章标签: GIT信息泄露 Web渗透测试 信息安全 网络安全 web安全
于 2023-10-20 16:34:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Fly_hps/article/details/133949333
本文介绍了Git信息泄露漏洞,包括其成因、利用工具及案例。通过GitHack等工具,展示如何扫描和恢复源代码。同时,提供了修复此类漏洞的建议,如更改敏感信息、审查代码、移除公共访问权限和撤销提交。
漏洞介绍

Git是一个开源的分布式版本控制系统,在执行git init初始化目录的时候会在当前目录下自动创建一个.git目录,用来记录代码的变更记录等,发布代码的时候如果没有把.git这个目录删除直接发布到服务器上攻击者就可以通过它来恢复源代码

利用工具

项目地址:GitHub - lijiejie/GitHack: A `.git` folder disclosure exploit

工具原理:

  • 解析.git/index文件,找到工程中所有的(文件名,文件sha1) 
  • 去.git/objects/文件夹下下载对应的文件
  • zlib解压文件并按原始的目录结构写入源代码

用法示例:

python3 GitHack.py http://www.openssl.org/.git/

了解本专栏 订阅专栏 解锁全文
实战中的.git信息泄露利用
G3et的博客
04-16 849
其实这个是非常简单的哈,但很多人看见.git不知道这个漏洞就放弃了.git文件夹是一种常见的源代码版本控制系统(如Git)使用的文件夹,用于跟踪文件和文件夹的更改。如果这个文件夹被泄露,那么你的代码和版本控制信息也会被泄露。
漏洞挖掘】——60、SVN信息泄露漏洞检测利用
Fly_鹏程万里
10-20 2186
SVN是一个开放源代码的版本控制系统,在使用SVN管理本地代码过程中会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息,网站管理员在发布代码时如果没有使用导出功能,而是直接复制代码文件夹到WEB服务器上,这就使.svn隐藏文件夹被暴露于外网环境,可以利用.svn/entries文件获取到服务器源码。
git信息泄露漏洞
jelly
07-27 9793
git泄露漏洞 当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 危害 攻击者可以利用漏洞下载git文件夹里的所有内容。如果文件夹内有敏感信息比如站点源码、数据库账户密码等,攻击者可能直接控制服务器。 Git介绍 Git作为大家熟悉的,深受欢迎的版本控制工具,和其他同类工具有很多不同之处: Git始终保存快照而不是文件差异。 任何数据存储前始终使用SHA-1计算校验和,保证内容完整性。 使用分布式仓库设计,让大多数
CTFHub 信息泄露通关笔记7:Git泄露 Log
最新发布
mooyuan的网络安全博客
10-03 1418
本文通过CTFHub的信息泄露-Git泄露-Git log关卡的渗透实战,详细讲解Git泄露的成因、危害及利用方法。当开发人员误将.git目录部署到线上环境时,攻击者可通过访问该目录获取项目源代码、历史记录等敏感信息。GitHack工具能有效还原.git目录内容,文章通过实战演示了从靶场扫描发现.git泄露到利用GitHack获取flag的全过程,包括两种具体方法:gitlog差异对比和gitreset版本回退。该风险危害严重,开发人员需注意部署时排除.git目录,防止敏感信息泄露
git泄露
2401_82388450的博客
04-16 3163
git log --pretty=oneline //加参,简洁查看$ git reflog //查看每一次修改历史$ cat test.txt //查看文件内容$ git status //查看工作区中文件当前状态。
Git泄露
cyy001128的博客
04-23 2708
通过git stash存储的修改列表,可以通过git stash list查看,git stash show用于校验,git stash apply用于重新存储,直接执行git stash等同于git stash save,执行 git stash pop 是恢复文件。前几步大致相同,都是用dirsearch扫描是否存在git漏洞,然后打开githack连接,后面则是分为git log,git stash和git index几种。用git reset --hard 回退版本,打开文件夹可找到flag。
如何做好数据防泄漏
weixin_41451606的博客
01-05 2154
数据防泄密的需求: 随着企业信息化发展的日益增长,软件行业厂商之间的竞争也愈加白热化,加上国内对知识产权的不够重视、山寨模仿产品的横行。保护源代码、保证企业的核心竞争力,成为众多软件研发企业的第一要务。那么企业应该如何保证源代码安全呢?企业该如何选择一款合适自己的加密软件呢? 需求概要分析 通常,企业中存在如下状况: 内部人员可以把涉密文件通过U盘等移动存储设备从电脑中拷出带走; 内部人员可以把自带笔记本电脑接入公司网络,然后把涉密文件拷出带走; 内部人员可以通过互联网将涉密文件通过邮件、Q.
Git信息泄露
qq_43776408的博客
05-27 590
Git仓库管理 git是linux内核开发者开发的,目的是为了更好的更方便的管理linux内核 当年那个开发者年仅21岁,对计算机痴迷般的热爱 最后那个新建的git目录是以后我们要利用漏洞 Git信息泄露原理 第二步要下载的文件其实就是第一步找到的文件 我很好奇为啥第一步找到了不直接下载? Git实验环境搭建 kali上步骤 以apache服务为例 你先切换到apache服务目录 然后启动apache服务器 在该目录下新建一个文件夹叫git_test 然后在该目录下新建一个git仓库 git ini
漏洞挖掘】——56、Bazaar信息泄露检测与利用
Fly_鹏程万里
10-20 411
人为失误:在使用Bazaar时开发者可能会意外将敏感信息存储在配置文件中,例如:在.bazaar/locations.conf中存储密码等配置文件:Bazaar提供了一些配置文件,例如:.bazaar/locations.conf、.bzr/branch/branch.conf等,其中可能会存储敏感信息版本控制:如果将敏感信息添加到版本控制系统中,例如在代码库中存储密码、API密钥等,这些敏感信息将会被公开,从而导致信息泄露的问题。
漏洞挖掘】——170、AK/SK数据信息泄露
Fly_鹏程万里
10-16 778
部分应用系统提供了身份证图片上传和头像上传的功能,同时将这些文件上传至OSS中,当我们在进行文件上传或者查看用户个人信息时有时候会从回显数据包中返回对应的AK/SK数据信息,导致攻击者可以通过AK/SK接管存储桶,从而造成大量的数据信息泄露
漏洞挖掘】——64、云主机AK/SK泄露利用
Fly_鹏程万里
06-11 1102
云主机通过使用Access Key Id/Secret Access Key加密的方法来验证某个请求的发送者身份,其中Access Key ID(AK)用于标示用户,Secret Access Key(SK)是用户用于加密认证字符串和云厂商用来验证认证字符串的密钥,其中SK必须保密,原理为对称加解密,云主机接收到用户的请求后系统将使用AK对应的相同的SK和同样的认证机制生成认证字符串并与用户请求中包含的认证字符串进行比对,如果认证字符串相同,系统认为用户拥有指定的操作权限并执行相关操作,如果不同则系统将忽略
.git文件夹信息泄露漏洞利用
ddchggf的博客
08-10 4679
未经授权请勿利用文章中的技术 资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果 和损失,均由使用者本人负责。无意中使用x-ray被动扫描,扫描出了一个git文件信息泄露。...
.git泄露
qq_46277212的博客
11-06 938
漏洞简介 开发人员在开发过程中遗忘删除 .git 文件夹,导致攻击者可以通过 .git 文件夹中的信息获取开发人员提交过的所有源码。从而导致服务器被攻击沦陷 如何访问 127.0.0.1/.git 或127.0.0.1/.git/config 如果有文件内容返回,则有 .git 文件泄露 GitHack是一个测试.git泄露的脚本,git信息泄露危害很大。 例如:python2 GitHack.py http://192.168.6.32/.git 看到输出后,进入到给出的目录下。 ...
git泄露(一篇文章就够了)
m0_67170526的博客
01-13 4890
当大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境,这就引起了git泄露漏洞。通过git泄露,我们可以获取到源代码、提交历史、分支信息、配置信息、开发者信息和一些其他敏感信息。git泄露在ctf中的应用绝大部分是和代码审计一起出的,往往是ctfweb题中的第一步,所以至关重要。
Git泄露相关知识点
2201_75437983的博客
10-18 1819
点开看了以后里面什么都没有,注意这里一定要进去到了文件里面以后再打开终端,执行git log,git log 显示到HEAD所指向的commit为止的所有commit记录,简单说来就是可以查看之前版本的记录(删除了的看不见),git reflog和git log功能一样(删除了的也能查看)。可以看到我们git log以后我们能看到三个版本的哈希值,一个是现在所在的版本(remove flag),一个是前版本(add flag),一个是初始化的版本(init),而我们现在的版本大家也看到的是空白的一个文件。
Git信息泄露漏洞
qq_29566629的博客
05-27 621
对域名进行目录扫描时,如果发现有.git就说明有可能存在git信息泄露。 然后就可以试着使用GitHack(github上有)dump下源码
.git 泄露
weixin_34409741的博客
11-19 785
等待笔记。。。 转载于:https://www.cnblogs.com/AardWolf/p/9986536.html
ctf题漏洞分析git
01-15
对于已经部署在线上的仓库,可以直接使用专门针对此类场景设计的工具——Githack 来快速定位潜在的安全隐患。该工具会在扫描完成后于当前路径创建名为 dist 的新文件夹,在其中最后一级子文件夹内执行特定命令可...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值