0x00 原理
在**安全維護方面,git和svn資訊洩露是非常常見也是非常致命的乙個漏洞。
當前大量開發人員使用git進行版本控制,對站點自動部署。 如果配置不當,可能會將.git資料夾直接部署到線上環境。這就引起了git洩露漏洞。
githack是乙個.git洩露利用指令碼,通過洩露的.git資料夾下的檔案,還原重建工程源**。
滲透測試人員、攻擊者,可以進一步審計**,挖掘:檔案上傳,sql注射等安全漏洞。
0x01 指令碼的工作原理
解析.git/index檔案,找到工程中所有的: ( 檔名,檔案sha1 )
zlib解壓檔案,按原始的目錄結構寫入源**
0x02 它的優點:
速度快,預設20個工作執行緒
盡量還原所有的源**,缺失一部分檔案不影響指令碼工作
指令碼不需要執行額外的git命令,all you need is python
指令碼無需瀏覽目錄
0x03 可能的改進:
存在檔案被gc打包到git\objects\pack的情況,稍後可測試下看能否直接獲取並解壓這個檔案,還原源**
用法示例:
githack.py
git檔案致原始碼洩露
前言 在一道ctf題的驅動下,我進行了對git和.git檔案致原始檔洩露的學習。一道ctf題目。由得到的結果猜測,可能考的點是.git檔案導致原始檔洩露。git 分布式版本控制系統。首先,何為版本控制系統?以git的誕生故事來解釋,linus在開發linux的時候,有世界廣大熱心的志願者的幫助,最開...
mfw 攻防世界 git原始碼洩露
可以通過這裡懷疑有.git洩露 訪問 git 目錄,發現有 用githack破解得到原始碼 注意 githack只能用python2 if isset get page else file templates page php i heard is dangerous assert strpos f...
GitHack Git原始碼洩露
執行命令即可 一樣先是掃瞄發現 git 洩露 使用 githack 工具 clone 目標源 到本地 git原始碼洩露不止涉及到當前git版本時需要檢視歷史記錄 git loggit resetgit diffgit log 會出現先前的幾個版本資訊,注意要切換到原始碼洩露資料夾裡 dist 每個版...