git Exposed

3 years ago 248

BOOK THIS SPACE FOR AD

ARTICLE AD

Foto por: Lynt

Olá, recentemente encontrei uma pasta .git exposta em um programa de Bug Bounty público, e gostaria de mostrar como você consegue explorar essa falha.

Bom primeiro vamos ver o impacto que um .git exposto pode causar a uma empresa.

Dentro de um .git pode existir arquivos de configuração, versões de serviços e também credenciais privadas.

Então nós sabemos que se um atacante tiver acesso a esse arquivo ele poderá fazer uma empresa ter grandes prejuizos.

Depois de encontrar a falha você terá que baixar a pasta para conferir o que tem dentro, você consegue baixar essa pasta usando o wget:

wget -r http://www.example.com/.git/

Depois de baixar os arquivo você poderá explorar o conteudo e descobrir qual a criticidade.

Bom agora vamos entender como podemos encontrar um .git exposed só efetuando uma pesquisa no google.

Agora vocês podem ver que só de efetuar uma pesquisa você ja consegue encontrar arquivos sensíveis.

Podemos ver que exisite vários sites fornecendo essas informações.

Dentro dele existe varios arquivos que podem existir informações sensíveis

Isso vai depender da criticidade pois existem gits que não contém informações sensíveis e outros que contém muitos, Abaixo iriei deixar alguns reports:

https://hackerone.com/reports/248693 ($1,000)

https://hackerone.com/reports/173811 ($400)

https://hackerone.com/reports/218465 ($280)

intitle: “index of” “.git”

Muito obrigado por ler esse artigo, espero que possa lhe ajudar.

Abaixo vou deixar repositorio da KingOfBugbounty lá exisite várias coisas legais.

Extensão Automatizada de busca de git exposed

DotGit

Read Entire Article