شلون تستفاد من ملف git
تحية طيبة ورمضان كريم
من شغلات الخطر ممكن يقع بيها مبرمج هو نسيان ملف git
هذا ملف يحتوي على سورس التطبيق احياناُ
هنا حنشرح يوم شلون نستفاد منة وشلون نستخدمة الادوات متوفرة.
اول شي نحتاج نحمل هاي الادوات
https://github.com/internetwache/GitTools/
طريق الاستخدام:-
1- خطوة هو استخدام gitdumper.sh
bash gitdumper.sh http://target.tld/.git/ dest-dir --git-dir=.git
dest-dir -A يعني مجلد لتريد ينسحب بي ملف git
B- رابط التطبيق http://target.tld/.git
C- مسار ملف git في موقع –git-dir=.git
مثال على سحب ملف من احد التطبيقات
تكدر تستغني عن الخيار الاول بستخدام الامر Wget لكن انا مافضل للاسباب ان اذا جان تصفح ملفات غير ظاهر
wget git –mirror -I .git https://target.iq/.git/
بعد ماحملنا ملف نروح نسوي عملية فك للملفات التي تم تحميلها .
2- نستخدم سكربت extractor.sh
bash extractor.sh /root/GitTools/Dumper/dest-dir /root/dd
توضيح الامر بشكل اسهل
A- مسار تريد ينفك بي الملف
B- مسار ملف تم تحميلة
بعد ماتم استخراج ملفات نروح للمسار لاختارنا وكما في صورة تبين عملية
شنو نستفاد من السورس السكربت او التطبيق ؟
بكل بساطة اغلب سكربتات تحتوي على معلومات اتصال بقواعد البيانات
ممكن نستفاد بفهم الالية عمل التطبيق ونحصل على ثغرات خطيرة