Git Exposed

  • git add: Move alterações do diretório de trabalho para a área de staging

  • git clone: Clona um repositório Git existente

  • git status: Verifica o status dos arquivos no diretório de trabalho

  • git commit: Confirma as alterações preparadas no repositório local

  • git branch: Lista, cria ou exclui branches

  • git checkout: Muda para a branch especificada

  • git tag: Cria, lista, exclui ou verifica tags

  • git init: Inicia um novo repositório Git em um diretório existente

  • git config: Lista todas as configurações que o Git conseguir encontrar

OBS:

todos os arquivos comitados estão na pasta .git

Git Exposed

Exposição da pasta .git exposta no site

Como detectar: Com fuzzing com wfuzz ou plugin no navegador (DotGit)

Wfuzz

wfuzz -c -z file,common.txt --http://site/FUZZ

DotGit - plugin do navegador

gitdumper

PreviousIDORNextCommand Injection

Last updated