Hey I Found Git Repository

December 31, 2018

DMCA.com Protection Status

PRAKATA

Hanya sebuah catatan kecil ketika menemukan sebuah git repository yang terekspose pada sebuah website

KATA

Git adalah version control system yang digunakan para developer untuk mengembangkan software secara bersama-bersama. Fungsi utama git yaitu mengatur versi dari source code program anda dengan mengasih tanda baris dan code mana yang ditambah atau diganti. Git akan membuat sebuah dotfiles (.git), yang berisikan semua datanya termasuk source code yang sudah di commit, maka dari itu lebih baik git repository lebih baik dirouting atau ditutup aksesnya dari luar, kenapa ? jika tidak maka hal buruk kemungkinan terjadi

  1. Menemukan git repository
    Sangat mudah, hanya perlu melakukan request kepada file-file default git, jika terdownload maka bisa dipastikan bahwa ada git repository disana, request ke target.xyz/.git/config, target.xyz/.git/description, target.xyz/.git/HEAD

  2. Melakukan cloning pada git repository
    Jika directory listing dimatikan, cukup menggunakan wget -r target.xyz/.git/
    asciicast
    Jika directory listing dinyalakan, gunakan bantuan tools dari dvcs-ripper, GitHack, gitdumper.sh
    rip-git -v -u "target.xyz/.git"
    asciicast
    python2 GitHack.py http://target.xyz/.git/
    asciicast
    bash gitdumper.sh http://target.xyz/.git/ dump-git
    asciicast

  3. Melakukan checkout atau ekstrasi source code dari git repository
    Beberapa tools sudah otomatis melakukan ekstrasi source code dari git repo, namun jika tidak kita bisa melakukan checking terlebih dahulu, git fsck lalu melanjutkan dengan, git reset --hard HEAD

PASCAKATA

And source code sudah terambil
Thanks, semoga catatan ini berguna bagi kalian, jika ada tambahan atau koreksi silahkan taruh pada section comment :D -fin


comments powered by Disqus

Psst, Hey you → Click!