本文探讨了代码库(如Git、SVN、HG)的敏感信息泄露问题,包括通过工具获取源码、.git/config文件的安全隐患,以及gedit和vim编辑器的备份文件。同时,还介绍了如何通过Banner识别收集CMS指纹库进行安全防护。
1、敏感目录泄露
1.1、git泄露
常规git泄露:直接通过工具或者脚本获取网站源码
推荐工具scrabble,获取地址:https://github.com/denny0223/scrabble
使用方法:./scrabble http://xxxx.xxx/
git回滚:使用"git reset"命令来恢复到以前的版本
先使用工具scrabble获取到源码
再通过"git reset --hard HEAD^“命令跳到上一个版本实现回滚
PS:除了使用"git reset”,更简单的方式就是通过"git log -stat"命令查看每个commit修改了哪些文件,再用"git diffHEAD commit-id"来比较当前版本和想查看的commit之间的变化。
git分支:git中默认存在master分支,使用"git log"命令只能找到当前分支上的修改,可以使用GitHacker工具(https://github.com/WangYihang/GitHacker)工具提取其他分支
首先执行命令"python GitHacker.poy http://127.0.0.1:8000/.git",进入后执行"git log --all"或"git branch -v"命令,只能看到master分支的信息
然后执行"git reflog"命令,就可以看到一些checkout的记录
由于该工具只会还原当前分支内的信息,因此可以添加如下代码实现所有分支自动还原
if name = “main”;
#main()
baseurl = complete_url(‘http://127.0.0.1:8000/.git/’)
temppath = repalce_bad_chars(get_prefix(baseurl))
fixmissing(baseurl,temppath)
修改后重新执行"python GitHacker.poy"命令,再次进入生成的文件夹,执行"git log --all"或"git branch -v"命令,即可恢复所有分支信息,找到对应提交得到hash,然后执行"git diff HEAD b964(hash前4位)"命令,即可得到flag
git泄露的其他利用方式:.git/ config文件夹中可能含有access_token信息,从而可以访问这个用户的其他仓库
1.2、SVN泄露
SVN(subversion)是源代码版本管理软件,造成SVN源代码漏洞的主要原因是管理员操作不规范将SVN隐藏文件夹暴漏在外网环境,可以利用.svn/entries或wc.db文件获取服务器源码等信息。
推荐工具:https://github.com/kost/dvcs-ripper,Seay-svn(Windows下的源代码备份漏洞利用工具)
1.3、HG泄露
在初始化项目时,HG会在当前文件夹下创建一个.hg隐藏文件夹,其中包含代码和修改记录等信息。
推荐工具:https://github.com/kost/dvcs-ripper
1.4、其他
推荐工具:https://github.com/maurosoria/dirsearch
2、敏感备份文件
gedit备份文件:用gedit编辑器保存后,当前目录下会生成一个后缀为"~"的文件
通过浏览器访问该文件即可获取源代码内容
vim备份文件:vim编辑文件意外退出时会在目录下生产一个备份文件,格式为.xxx.swp,该文件用来备份缓冲区中的内容即退出时的文件内容
使用"vim -r"命令即可得到意外退出时编辑的内容
PS:vim第一次意外退出文件为xxx.wap,第二次为xxx.swo,第三次推出为xxx.swn以此类推
常规文件:
robots.txt:记录一些目录和CMS版本信息
readme.md:记录CMS版本信息,有的甚至有Github地址
www.zip/rar/tar.gz:往往是网站的备份源码
3、Banner识别
自行收集指纹库:收集一下CMS指纹库,自我查找
使用已有工具:Wappalyzer
2733
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
