La explotación de GIT es uno de mis métodos favoritos porque lograremos explotar con información confidencial expuesta.
¿Cómo encontrar esta vulnerabilidad?
Esta vulnerabilidad se puede encontrar gracias a alguna extensión del navegador de firefox,
Artículo anterior: Aquí.
También podemos encontrarlo realizando una enumeración de directorio.
¿Qué herramienta usar?
Logramos instalarlo con el siguiente comando:
pip install git-dumper
https://github.com/arthaud/git-dumper¿Cómo explotar esta vulnerabilidad?
Lograremos extraer información por medio de la extensión, pero también lo podemos realizar por medio de consola.
git-dumper https://ikastaroak.ulhi.net/./git/ web
Ahora es tu decisión que método utilizar, ahora solo tendremos que revisar sus archivos, aqui puede venir contraseñas, token, información sensible.
Bueno no te olvides de compartirlo para seguir publicando más.❤
0 Comentarios