선릉역 1번 출구

[bug bounty] Lab: Information disclosure in version control history 본문

Project/Program

[bug bounty] Lab: Information disclosure in version control history

choideu 2023. 9. 17. 16:48

version control = 형상 관리를 통해 administrator의 pw를 획득하는 것이 목표임

 

1. 웹사이트 접속

 

2. 해당 웹사이트 대상 feroxbuster를 통해 wordlist 기반으로 반복 요청하여 URL Endpoint를 찾음

 

3. <url/.git 접속

 

4. git download

wget -r <git url>

*wget -r:   

-r,  --recursive                 specify recursive download

 

5. download file과 git gui 연결하기

Open Existing Repository > 다운받은 파일 연결 > Open

admin.conf에서 -ADMIN_PASSWORD=env('ADMIN_PASSWORD') 확인 가능

 

6. admin password 찾기

Visualize mater's history를 통해 이전 log 확인 > admin_password로 유추되는 값 확인

 

7. admin 로그인 후 admin panel에서 User 삭제

'Project > Program' 카테고리의 다른 글

[Becoming the hacker] Efficient Discovery  (0) 2023.10.20
[Becoming the hacker] Penetration Test Tools  (0) 2023.10.19
[bug bounty] Lab: Information disclosure on debug page  (0) 2023.09.17
[tryhackme] Windows Fundamentals 3  (0) 2023.09.10
[tryhackme] Windows Fundamentals 1, 2  (0) 2023.09.09
'Project/Program' Related Articles more
Comments