ВОПРОС / открытый .git

glord · 04.07.2023

как люди получают доступ к репозиториям/конфигам/корню сайта с помощью открытой .git, нашёл я открытую директорию гита, в .git/config ничего полезного не лежит, только ссылка на удалённый гитхаб, как?

xanthopsia · 04.07.2023

GitTools

От туда gitdumper + gitextractor

qwerty1337 · 05.07.2023

потом либо в коде вулны искать либо креды от дб попадаются часто

xanthopsia · 05.07.2023

qwerty1337 сказал(а):

потом либо в коде вулны искать либо креды от дб попадаются часто

Креды от бд нахожу почти всегда, но вот что с ними то делать? Если бд у них принимает только локалхост

qwerty1337 · 05.07.2023

xanthopsia сказал(а):

Креды от бд нахожу почти всегда, но вот что с ними то делать? Если бд у них принимает только локалхост

ничего

можно только записать и попробовать их на торчащих наружу сервисах. Часто они ничего не дают и более интересны сами сорсы

kasperskiy · 10.09.2023

glord сказал(а):

как люди получают доступ к репозиториям/конфигам/корню сайта с помощью открытой .git, нашёл я открытую директорию гита, в .git/config ничего полезного не лежит, только ссылка на удалённый гитхаб, как?

попробуй .git/index и посмотри в берпе ответ, там должны быть пути и дальше их методом path traversal смотри код

ВОПРОС / открытый .git

glord

floppy-диск

xanthopsia

(L2) cache

qwerty1337

(L3) cache

xanthopsia

(L2) cache

qwerty1337

(L3) cache

kasperskiy

RAID-массив