漏洞概述 #
在运行git init初始化代码库的时候,会在当前目录下面产生一个.git的隐藏文件,用来记录代码的变更记录;在发布代码的时候,.git目录没有删除,使用这个文件,可以恢复源代码。
漏洞验证 #
域名/.git/ 页面存在
漏洞利用 #
1.GitHack工具
是一个.git泄露利用脚本,通过泄露的.git文件夹下的文件,还原重建工程源代码。渗透测试人员、攻击者,可以进一步审计代码,挖掘:文件上传,SQL注射等安全漏洞。
github项目地址:
https://github.com/lijiejie/GitHack
命令:
python GitHack.py http://www.xxx.com/.git/