[bug bounty] Lab: Information disclosure in version control history

Project/Program

choideu 2023. 9. 17. 16:48

version control = 형상 관리를 통해 administrator의 pw를 획득하는 것이 목표임

1. 웹사이트 접속

2. 해당 웹사이트 대상 feroxbuster를 통해 wordlist 기반으로 반복 요청하여 URL Endpoint를 찾음

3. <url/.git 접속

4. git download

wget -r <git url>

*wget -r:

-r, --recursive specify recursive download

5. download file과 git gui 연결하기

Open Existing Repository > 다운받은 파일 연결 > Open

admin.conf에서 -ADMIN_PASSWORD=env('ADMIN_PASSWORD') 확인 가능

6. admin password 찾기

Visualize mater's history를 통해 이전 log 확인 > admin_password로 유추되는 값 확인

7. admin 로그인 후 admin panel에서 User 삭제