Divulgation d’informations via l’historique du contrôle de versions

Information disclosure in version control history

Lab: Information disclosure in version control history | Web Security AcademyWebSecAcademy

Description du laboratoire

Ce laboratoire expose des informations sensibles à travers l’historique d’un dépôt de contrôle de versions. L’objectif est de récupérer le mot de passe de l’utilisateur administrator, puis de se connecter avec ce compte afin de supprimer l’utilisateur carlos.

Analyse initiale

En explorant l’application, on constate la présence d’un répertoire .git accessible directement depuis le serveur web.

Cela indique que le dépôt Git complet est exposé publiquement, ce qui permet potentiellement de récupérer le code source et l’historique des modifications.

GitHub - arthaud/git-dumper: A tool to dump a git repository from a websiteGitHub

Exploitation

Extraction du dépôt Git On utilise l’outil git-dumper pour télécharger le contenu du répertoire .git exposé :

Analyse de l’historique des commits Une fois le dépôt reconstruit localement, on consulte l’historique des commits :

L’analyse révèle qu’un commit contient la suppression d’un mot de passe administrateur.

Inspection des différences On examine le contenu exact de ce commit afin d’identifier les informations supprimées :

Les différences affichées permettent de retrouver le mot de passe de l’utilisateur administrator.

• q0b3xu3ko6pqcqdjofrq