Advertisement

header ads

Explotación de GIT

La explotación de GIT es uno de mis métodos favoritos porque lograremos explotar con información confidencial expuesta.



¿Cómo encontrar esta vulnerabilidad?

Esta vulnerabilidad se puede encontrar gracias a alguna extensión del navegador de firefox,
Artículo anterior: Aquí.

También podemos encontrarlo realizando una enumeración de directorio.

¿Qué herramienta usar?

Logramos instalarlo con el siguiente comando:

pip install git-dumper

Les comparto en Github.

https://github.com/arthaud/git-dumper

¿Cómo explotar esta vulnerabilidad?

Lograremos extraer información por medio de la extensión, pero también lo podemos realizar por medio de consola.
git-dumper https://ikastaroak.ulhi.net/./git/ web
/
También por medio de la extensión:


Ahora es tu decisión que método utilizar, ahora solo tendremos que revisar sus archivos, aqui puede venir contraseñas, token, información sensible.
Bueno no te olvides de compartirlo para seguir publicando más.

Publicar un comentario

0 Comentarios