Здравствуйте, дорогие друзья.
Введение
Репозитории исходного кода, такие как GitHub, чрезвычайно популярны. Git и Subversion — две самые популярные системы контроля версий, и они содержат скрытые файлы, которые могут нанести большой вред при загрузке на Ваш сайт.
Git
Git — это система контроля версий, в которой есть скрытая папка «.git». Эта папка в основном действует как снимок для Вашего проекта. Каждый раз, когда Вы создаете файл, git сжимает его и сохраняет в своей собственной структуре данных. Сжатый объект имеет уникальное имя, хэш и будет храниться в каталоге объектов. Этот означает, что Вы можете полностью воссоздать исходный код и все остальное в репозиториях. Если Вы перейдете на «https://example.com/.git» , то обнаружите, что эта конечная точка уязвима:
Затем Вы можете воссоздать репозиторий, который будет содержать исходный код веб-сайтов. Чтобы воссоздать репозиторий, Вы можете использовать следующий инструмент:
● https://github.com/internetwache/GitTools/tree/master/Dumper
Чтобы использовать тип инструмента, нужно ввести: «./gitdumper.sh https://example.com/.git/ /output-directory/ ». Эта команда клонирует весь репозиторий, как показано ниже:
Затем Вы вручную просматриваете исходный код и ищете ошибки, уязвимости и открытые пароли. Вы должны рассматривать это как обзор исходного кода.
Подробнее: https://timcore.ru/2022/07/06/35-bug-bounty-git-svn/
#баг баунти #багхантинг