Information disclosure in version control history

Link: https://portswigger.net/web-security/information-disclosure/exploiting/lab-infoleak-in-version-control-history

Descirption:

This lab discloses sensitive information via its version control history. To solve the lab, obtain the password for the administrator user then log in and delete the user carlos.

Proof of concept:

1. Lakukan scanning directory pada web target. Sebagai contoh, disini menggunakan tool dirb. Perintah yang digunakan adalah dirb <<url target>>

   
2. Dari hasil scanning, didapati informasi terdapat file .git yang berada pada web target dan dapat diakses oleh publik. Maka dari itu, lakukan dump file .git yang terdapat pada target menggunakan tool git-dumper dengan perintah seperti berikut python3 git_dumper.py <<url target>> <<nama direktori output>>

   
3. Lalu gunakan tool tig untuk membaca detail dari file repository git yang berhasil di dump sebelumnya. Untuk dapat menjalankan tig, terlebih dahulu akses direktori dari output dump yang sebelumnya dilakukan kemudian jalankan perintah tig .

   
4. Dan dengan menggunakan tig, didapati informasi bahwa terdapat password admin. Coba gunakan password tersebut untuk login pada web target dengan username administrator

   
5. Seperti yang dapat dilihat pada gambar diatas, berhasil login menggunakan akun dengan username administrator dengan menggunakan password yang didapati pada file git yang sebelumnya didapati dan untuk menyelesaikan tangtangan ini, hapus user carlos pada Admin panel

   

Thanks, Stay Ethical & Happy Hacking! 🍻