Web testing... Cases...

Web testing... Cases...

Gray
Всем привет! Ох уж эти выходные.. Я наконец смогла отдохнуть и насладиться пэйнтболом на природе. Это было потрясающе! Вот только один момент, если соберетесь с компанией поиграть, то надо учитывать, что прокатные маски, даже с двойными линзами очень запотевают...

Сегодня рассмотрим случай нахождения ./git при переборе каталогов по средством dirb, dirbuster или других утилит для этих целей.

Имеется сайт http://baby01.3dsctf.org:8004/

Предлагается авторизоваться в соц сети для гениальных детишек.

Перебор логинов пасов ни к чему не привел. И ничего более интересного на странице, чем ввод логина и пароля я также не нашла.

Зато параллельно запущенный dirb нашел много приятных вещей:

Т.е. разработчик сайта создал репозиторий,в который положил свой проект, закоммитил, откуда, скорее всего, и клонировал файлы сайта в веб дирректорию. Обычным wget рекурсивно эти файлы не выкачать, т.к. отключена индексация в настройках вебсервера да и вообще git устроен сложнее.

Чтобы рипнуть файлы git есть специальные утилиты, например dvcs-ripper и dvcs-pillage

Первым рассмотрим запуск и работу dvcs-ripper:

Результат будет в папке:

Появились файлы babies.jpg, index.html и style.css

А вот запуск dvcs-pillage:

После нажатия y, пойдет работа скрипта и в результате создастся папка сайта с теми же файлами:

Но, честно говоря, в данном случае, эти 3 файла можно было получить обычным wget -r. Да и вообще особой ценности они не несут =(

Так что надо обратить внимание на файлик .git/config

Скачиваем его и смотрим, что внутри:

Видим ссылку на Github.com, переходим по ней и смотрим:

И что мы видим? ) Правильно, эти 3 файлика ) и ничего больше. Обидно. Больше в проекте ничего нет. Форма авторизации это обычный фэйк... Но это же задание из CTF, что еще можно было ожидать ))

Так что переходим на каталог выше на сайте и видим ФЛАГ ))

Но как вы понимаете цель данной статьи не про флаги рассказывать ) А донести до читателя один из векторов атак на веб приложения. В репозиториях иногда бывают все конфигурационные файлы и из blackbox приложение превращается в whitebox =) Сайт еще будет работать какое-то время, так что практикуйтесь :)

https://t.me/GrayHatGirls