实战之授权站点漏洞挖掘-git信息泄漏
摘要:
1.危害 攻击者可以利用该漏洞下载git文件夹里的所有内容。如果文件夹内有敏感信息比如站点源码、数据库账户密码等,攻击者可能直接控制服务器。 2.利用 使用工具GitHack GitHack.py http://www.openssl.org/.git/ 3.防御 及时删除.git文件夹 发布页面时 阅读全文
posted @ 2019-12-30 10:41 流着眼泪奔跑 阅读(911) 评论(0) 推荐(0) 编辑