实战之授权站点漏洞挖掘-git信息泄漏

Posted -lyr

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了实战之授权站点漏洞挖掘-git信息泄漏相关的知识,希望对你有一定的参考价值。

1.危害

攻击者可以利用该漏洞下载git文件夹里的所有内容。如果文件夹内有敏感信息比如站点源码、数据库账户密码等,攻击者可能直接控制服务器。

2.利用

使用工具GitHack

GitHack.py http://www.openssl.org/.git/

3.防御

及时删除.git文件夹

发布页面时不要上传.git文件夹。

以上是关于实战之授权站点漏洞挖掘-git信息泄漏的主要内容,如果未能解决你的问题,请参考以下文章

实战之授权站点漏洞挖掘-邮箱轰炸

实战之授权站点漏洞挖掘-url重定向

教育edusrc证书站点漏洞挖掘

SRC挖掘思路及方法

漏洞挖掘 | 单点登录的网站通过Referer盗取用户授权

小学生都会挖掘的JSON Hijacking实战利用