Web testing&Cases

Satan_Nya

Администрация
Команда форума
3 Апрель 2019
20
33
0
#1
Сегодня рассмотрим случай нахождения ./git при переборе каталогов по средством dirb, dirbuster или других утилит для этих целей

Имеется

Пожалуйста Войдите либо Зарегистрируйтесь для просмотра скрытого содержимого.


Посмотреть вложение 207
Предлагается авторизоваться в соцсети для гениальных детишек. Перебор логинов пасов ни к чему не привел. И ничего более интересного на странице, чем ввод логина и пароля я также не нашёл
Посмотреть вложение 208
Зато параллельно запущенный dirb нашел много приятных вещей: Посмотреть вложение 209
Т.е. разработчик сайта создал репозиторий,в который положил свой проект, закоммитил, откуда, скорее всего, и клонировал файлы сайта в веб директорию. Обычным wget рекурсивно эти файлы не выкачать, т.к. отключена индексация в настройках вебсервера да и вообще git устроен сложнее
Чтобы рипнуть файлы git есть специальные утилиты, например

Пожалуйста Войдите либо Зарегистрируйтесь для просмотра скрытого содержимого.

и

Пожалуйста Войдите либо Зарегистрируйтесь для просмотра скрытого содержимого.



Первым рассмотрим запуск и работу dvcs-ripper: Посмотреть вложение 210
Результат будет в папке:
Посмотреть вложение 211
Появились файлы babies.jpg, index.html и style.css
А вот запуск dvcs-pillage: Посмотреть вложение 212
После нажатия y, пойдет работа скрипта и в результате создастся папка сайта с теми же файлами:
Посмотреть вложение 213
Но, честно говоря, в данном случае, эти 3 файла можно было получить обычным wget -r. Да и вообще особой ценности они не несут


Так что надо обратить внимание на файлик .git/config Посмотреть вложение 214
Скачиваем его и смотрим, что внутри: Посмотреть вложение 215
Видим ссылку на Github.com, переходим по ней и смотрим: Посмотреть вложение 216
И что мы видим? Правильно, эти 3 файлика и ничего больше. Обидно. Больше в проекте ничего нет. Форма авторизации это обычный фейк. Но это же задание из CTF, что еще можно было ожидать
Так что переходим на каталог выше на сайте и видим ФЛАГ Посмотреть вложение 217
Но как вы понимаете цель данной статьи не про флаги рассказывать. А донести до читателя один из векторов атак на веб-приложения. В репозиториях иногда бывают все конфигурационные файлы и из blackbox приложение превращается в whitebox
 
Забыли свой пароль?