友盟网git服务使用不当导致源代码泄露

友盟网git导致源代码泄露

首先探测到

http://support.umeng.com/.git/config

这个文件可以读

然后利用老外的一个下载.git目录文件的工具 就可以把它的整个目录下载下来 并还原。

看看，整个目录都脱下来了。

然后

git reset --hard

就能还原了。

对了，那个工具名字是rip-git.pl

感兴趣的基友可以自行google玩玩。

厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2014-09-17 17:33

厂商回复：

多谢反馈，我们工程师正在处理。

最新状态：

暂无

1. 2014-09-17 15:46 | 猪猪侠 ( 核心白帽子 | Rank:5372 漏洞数:415 | 你都有那么多超级棒棒糖了，还要自由干吗？)

   1

   看标题又是一个经典案例呀。赞!

   1# 回复此人

2. 2014-09-17 16:54 | 疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞，心中自然无码。)

   1

   继SVN后又一大隐患

   2# 回复此人

3. 2014-09-17 17:08 | Mody ( 普通白帽子 | Rank:110 漏洞数:27 | "><img src=x onerror=alert(1);> <img s...)

   1

   mark .git

   3# 回复此人

4. 2014-09-17 19:00 | bey0nd ( 普通白帽子 | Rank:941 漏洞数:148 | 相忘于江湖，不如相濡以沫)

   1

   git

   4# 回复此人

5. 2014-09-17 20:04 | 梦宝谷(乌云厂商)

   1

   gitolite

   5# 回复此人

6. 2014-09-24 00:56 | 秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚，关注互联网安全)

   0

   NB!

   6# 回复此人

7. 2014-11-01 16:07 | [email protected] ( 普通白帽子 | Rank:288 漏洞数:27 | ANONYMOUS)

   0

   如此屌 情何以堪

   7# 回复此人

8. 2014-11-02 11:17 | he1renyagao ( 普通白帽子 | Rank:235 漏洞数:31 | 是金子总会发光，在还未发光之前，先磨磨)

   0

   这个东西以前也发现过apache官网也用这个

   8# 回复此人

9. 2014-11-16 20:09 | sjenezana ( 路人 | Rank:1 漏洞数:1 | 认知差异是永恒的漏洞！)

   1

   所谓的“利用老外的一个下载.git目录文件的工具 ”。。。是什么？？ 赶快告诉我吧！

   9# 回复此人

10. 2014-11-16 20:10 | sjenezana ( 路人 | Rank:1 漏洞数:1 | 认知差异是永恒的漏洞！)

    2

    (⊙o⊙)…。。没看完文章就来问了。。我错了

    10# 回复此人

11. 2015-04-22 23:12 | hh2014 ( 普通白帽子 | Rank:1106 漏洞数:255 | )

    0

    mark,不错哦

    11# 回复此人

12. 2015-12-07 12:55 | vaf ( 路人 | Rank:6 漏洞数:2 | 不是网安专业的死屌丝)

    0

    一个脚本，在https://github.com/kost/dvcs-ripper 就有了。看了看源码，改成python版本的可以批量扫：)

    12# 回复此人