PDA

Просмотр полной версии : Ссылка на репозиторий bitbucket

Adibok
15.11.2017, 13:36
Всем привет. Сканировал хост c помощью

nmap -sV -sC

и на 443 порту мне высветил

| http-git:

| :443/.git/

. . .

Remotes:

| https://:@bitbucket.org//.git

При переходе по ссылке на битбакет отображается ошибка 404

That link has no power here

Return to the dashboard (https://amadey78:zJurrVTE283310@bitbucket.org/dashboard/overview).

Вопрос 1: как можно раскрутить данную информацию, является ли уязвимостью?

Вопрос 2: как nmap находит репозитории?
SooLFaa
15.11.2017, 15:49
1) Где ты написал "Еще что то" - это пароль с ним логинься прям на битбакете и смотри репы.

2) Он чекает наличие файла .git/HEAD или .git/REFS
Adibok
15.11.2017, 18:49
SooLFaa said:
↑ (https://antichat.live/posts/4150039/)
1) Где ты написал "Еще что то" - это пароль с ним логинься прям на битбакете и смотри репы.
2) Он чекает наличие файла .git/HEAD или .git/REFS


Спасибо, действительно данные подошли к учетке. Только вот активность данного аккаунта никак не связана с хостом (исходя из анализа активности аккаунта внутри личного кабинета). Или я смотрю не туда?
SooLFaa
15.11.2017, 19:37
Adibok said:
↑ (https://antichat.live/posts/4150130/)
Спасибо, действительно данные подошли к учетке. Только вот активность данного аккаунта никак не связана с хостом (исходя из анализа активности аккаунта внутри личного кабинета). Или я смотрю не туда?


В проекты смотри. Коммиты какие и все в этом духе.
lifescore
16.11.2017, 04:51
SooLFaa said:
↑ (https://antichat.live/posts/4150159/)
В проекты смотри. Коммиты какие и все в этом духе.


Бесполезно...

Learn_full (https://git-scm.com/book/en/v2/Getting-Started-About-Version-Control)

hС учетом кол-ва самих дев'ов, которые дай бог прочтли хоть раз от и до, круто сбавляеться к тому кол-ву, которые кроме прочтнеия, хоть как-то вникли в принцип, замысел, и тонкости. имхо!


SooLFaa said:
↑ (https://antichat.live/posts/4150039/)
1) Где ты написал "Еще что то" - это пароль с ним логинься прям на битбакете и смотри репы.
2) Он чекает наличие файла .git/HEAD или .git/REFS


Насчет второго (2), нмап дефолтный ищет creds данные в /конфиг. По сути воздух.

p.s. бобсь по хорошему даже и не покажешь в двух словах куда "смотреть" нужно) ну мы то с вами знаем, что полностью проведенная cve, это только маленький шаг открывающий кучу векторов
Adibok
20.11.2017, 17:54
Спасибо всем в этом треде за подсказки. Но перепробовав все возможные способы доступ к коду проекта я не получил.