Web testing&Cases

  • Гость, группы пользователей ещё в процессе настройки, поэтому многие функции пока что недоступны. Приносим свои извинения за возможные неудобства.

FvckT0R

Модератор
Команда форума
3 Апр 2019
18
32
10
Сегодня рассмотрим случай нахождения ./git при переборе каталогов по средством dirb, dirbuster или других утилит для этих целей

Имеется сайт
IMG_20190613_225255_560.jpg
Предлагается авторизоваться в соцсети для гениальных детишек. Перебор логинов пасов ни к чему не привел. И ничего более интересного на странице, чем ввод логина и пароля я также не нашёл
IMG_20190613_225359_683.jpg
Зато параллельно запущенный dirb нашел много приятных вещей:IMG_20190613_225427_277.jpg
Т.е. разработчик сайта создал репозиторий,в который положил свой проект, закоммитил, откуда, скорее всего, и клонировал файлы сайта в веб директорию. Обычным wget рекурсивно эти файлы не выкачать, т.к. отключена индексация в настройках вебсервера да и вообще git устроен сложнее
Чтобы рипнуть файлы git есть специальные утилиты, например
dvcs-ripper и dvcs-pillage

Первым рассмотрим запуск и работу dvcs-ripper:IMG_20190613_225651_281.jpg
Результат будет в папке:
IMG_20190613_225752_449.jpg
Появились файлы babies.jpg, index.html и style.css
А вот запуск dvcs-pillage:IMG_20190613_225820_058.jpg
После нажатия y, пойдет работа скрипта и в результате создастся папка сайта с теми же файлами:
IMG_20190613_225838_345.jpg
Но, честно говоря, в данном случае, эти 3 файла можно было получить обычным wget -r. Да и вообще особой ценности они не несут


Так что надо обратить внимание на файлик .git/configIMG_20190613_225922_922.jpg
Скачиваем его и смотрим, что внутри:IMG_20190613_225947_686.jpg
Видим ссылку на Github.com, переходим по ней и смотрим:IMG_20190613_230018_355.jpg
И что мы видим? Правильно, эти 3 файлика и ничего больше. Обидно. Больше в проекте ничего нет. Форма авторизации это обычный фейк. Но это же задание из CTF, что еще можно было ожидать
Так что переходим на каталог выше на сайте и видим ФЛАГIMG_20190613_230200_373.jpg
Но как вы понимаете цель данной статьи не про флаги рассказывать. А донести до читателя один из векторов атак на веб-приложения. В репозиториях иногда бывают все конфигурационные файлы и из blackbox приложение превращается в whitebox