在 web 安全當中,可能你對 sql 注入,xss 跨站一些漏洞已經耳熟於心了,而原始碼洩露問題對於大部分開發者來說就相對陌生了,而原始碼洩露導致的問題卻並不少見,在過往的洩露案例當中,不僅是小**有此問題,在一些大的廠商同樣出現不少,並因此拿到 webshell。比如下面幾個常見的:
git 配置不當引起的原始碼洩露
svn 的洩露
ds_store 目錄洩露
**備份壓縮檔案
web-inf/web.xml 洩露
或許你也簡單的了解過,而本場 chat 分享將從原始碼洩露的途徑,過往原始碼洩露的案例的講解,來分析如何應對原始碼洩露所帶來的安全風險。
往期回顧:聊聊「密碼找回」 · web 安全
閱讀全文:
git原始碼洩露
0x00 原理 在 安全維護方面,git和svn資訊洩露是非常常見也是非常致命的乙個漏洞。當前大量開發人員使用git進行版本控制,對站點自動部署。如果配置不當,可能會將.git資料夾直接部署到線上環境。這就引起了git洩露漏洞。githack是乙個.git洩露利用指令碼,通過洩露的.git資料夾下的...
GitHack Git原始碼洩露
執行命令即可 一樣先是掃瞄發現 git 洩露 使用 githack 工具 clone 目標源 到本地 git原始碼洩露不止涉及到當前git版本時需要檢視歷史記錄 git loggit resetgit diffgit log 會出現先前的幾個版本資訊,注意要切換到原始碼洩露資料夾裡 dist 每個版...
原始碼洩露彙總
探測 url git 工具 githack.py mercurial 是乙個小型但強大的分布式 vcs 系統,它很容易掌握,同時仍然提供 vcs 高階使用者可能需要 或希望 使用的高階命令。由於 mercurial 的分布式性質,很容易在本地操作專案 通過本地提交跟蹤並管理自己的更改以及在需要時把這...