1.危害
攻击者可以利用该漏洞下载git文件夹里的所有内容。如果文件夹内有敏感信息比如站点源码、数据库账户密码等,攻击者可能直接控制服务器。
2.利用
使用工具GitHack
GitHack.py http://www.openssl.org/.git/
3.防御
及时删除.git文件夹
发布页面时不要上传.git文件夹。
原文地址:https://www.cnblogs.com/-lyr/p/12118441.html
时间: 2024-10-23 00:39:43
实战之授权站点漏洞挖掘-git信息泄漏
实战之授权站点漏洞挖掘-git信息泄漏的相关文章
实战之授权站点漏洞挖掘-CVE-2015-2808
1.危害 SSL/TLS协议是一个被广泛使用的加密协议,Bar Mitzvah攻击实际上是利用了"不变性漏洞",这是RC4算法中的一个缺陷,它能够在某些情况下泄露SSL/TLS加密流量中的密文,从而将账户用户名密码,信用卡数据和其他敏感信息泄露给黑客. 2.利用 3.防御 用户可参考如下供应商提供的安全公告获得补丁信息: http://www.freebuf.com/articles/network/62442.html 原文地址:https://www.cnblogs.com/-ly
实战之授权站点漏洞挖掘-邮箱轰炸
1.思路: 邮箱轰炸和短信轰炸思路是一样的,没有做相应的限制. 2.利用: 3.防御: 建议对此处的短信发送进行时间限制. 原文地址:https://www.cnblogs.com/-lyr/p/12038408.html
实战之授权站点漏洞挖掘-url重定向
1.思路 查找一些跳转的页面,比如从退出页面,登录页面. 2.利用 https://url/signout?returnUrl=https://www.baidu.com 3.防御 (1) 代码固定跳转地址,不让用户控制变量 (2)跳转目标地址采用白名单映射机制 (3)合理充分的校验校验跳转的目标地址,非己方地址时告知用户跳转风险. 原文地址:https://www.cnblogs.com/-lyr/p/12038485.html
[网站安全] [实战分享]WEB漏洞挖掘的一些经验分享
WEB漏洞有很多种,比如SQL注入,比如XSS,比如文件包含,比如越权访问查看,比如目录遍历等等等等,漏洞带来的危害有很多,信息泄露,文件上传到GETSHELL,一直到内网渗透,这里我想分享的最主要的是SQL注入,因为尽管过去了很多年,SQL注入依然是现在最大的一个问题,我们打开wooyun,看看已经注册的乌云厂商,其中能看到厂商漏洞分布的一个饼状图,其中占领面积最大的就是SQL注入,那么SQL注入带来的危害有很多了,比如最后的GETSHELL,比如百万级用户信息泄露的基础都是SQL注入,我接触
小白日记36:kali渗透测试之Web渗透-手动漏洞挖掘(二)-突破身份认证,操作系统任意命令执行漏洞
手动漏洞挖掘 ###################################################################################### 手动漏洞挖掘原则[会比自动扫描器发现的漏洞要多,要全面] 1.每一个变量都进行尝试 2.所有头[如:cookie中的变量] 3.逐个变量删除 #####################################################################################
Vuzzer自动漏洞挖掘工具简单分析附使用介绍
Vuzzer 是由计算机科学机构 Vrije Universiteit Amsterdam.Amsterdam Department of Informatics 以及 International Institute of Information Technology, Hyderabad 共同开发的工具. 项目来源 : https://github.com/vusec/vuzzer 参考资料 :<VUzzer: Application-aware Evolutionary Fuzzing>
业务安全漏洞挖掘要点
业务安全漏洞挖掘要点 1 身份认证安全 暴力破解 用暴力穷举的方式大量尝试性地猜破密码. 一般包括字典攻击和暴力穷举. 示例 360云盘分享码可以被暴力破解 http://www.wooyun.org/bugs/wooyun-2015-0121646 淘米网登陆不需验证码导致暴力破解 http://www.wooyun.org/bugs/wooyun-2015-0145757 防御方法: 验证码机制,一次请求一次验证码 登录失败处理功能,登录次数限制,锁定功能 二次认证机制 工具: BurpSu
D-Link系列路由器漏洞挖掘入门
D-Link系列路由器漏洞挖掘入门 前言 前几天去上海参加了geekpwn,看着大神们一个个破解成功各种硬件,我只能在下面喊 6666,特别羡慕那些大神们.所以回来就决定好好研究一下路由器,争取跟上大神们的步伐.看网上公开的D-Link系列的漏洞也不少,那就从D-Link路由器漏洞开始学习. 准备工作 既然要挖路由器漏洞,首先要搞到路由器的固件. D-Link路由器固件下载地址: ftp://ftp2.dlink.com/PRODUCTS/ 下载完固件发现是个压缩包,解压之后里面还是有一个bin
1.8:Git信息泄露
0X00 Git信息泄露 1.git仓库介绍 2.git信息泄露原理 3.git实验环境搭建 4.git信息泄露利用 0X01 git仓库介绍 GIT是一个开源的分布式版本控制系统,可以有效的高速的处理从很小到非常大的项目版本管理. 网站:https://git-scm.com/ 通过git init创建一个仓库 ,可以编辑代码, 0X02 git信息泄露原理 可以通过git 文件夹下的文件,还原重建工程源代码. 解析.git/index文件,找到工程所有:(文件名,文件sha1) 去.git/