码迷,mamicode.com
首页 > 其他好文 > 详细

实战之授权站点漏洞挖掘-git信息泄漏

时间:2019-12-30 11:55:52      阅读:78      评论:0      收藏:0      [点我收藏+]

标签:服务   挖掘   git   ack   mil   sim   删除   Opens   密码   

1.危害

攻击者可以利用该漏洞下载git文件夹里的所有内容。如果文件夹内有敏感信息比如站点源码、数据库账户密码等,攻击者可能直接控制服务器。

2.利用

使用工具GitHack

GitHack.py http://www.openssl.org/.git/

3.防御

及时删除.git文件夹

发布页面时不要上传.git文件夹。

实战之授权站点漏洞挖掘-git信息泄漏

标签:服务   挖掘   git   ack   mil   sim   删除   Opens   密码   

原文地址:https://www.cnblogs.com/-lyr/p/12118441.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!