[漏洞]百姓网某分站GETSHELL(一)

Edge插件检测到百姓金融存在Git泄漏

看下泄漏的git信息,部署在github的付费项目

由于是带auth-token的,可以直接无密码下载下来

但发现项目中的密码都是写在环境变量中,或者是不在git内,于是审计源码,发现代码中存在可以在线更新项目的脚本pull.php

遂提交SHELL到git上,然后访问在线更新脚本pull.php从git上更新最新代码

GETSHELL

DB 账号信息

DB 数据

传送点

百姓网某分站奇葩姿势GETSHELL