elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  GitHub como vector de ataque
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: GitHub como vector de ataque  (Leído 5,824 veces)
Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
GitHub como vector de ataque
« en: 11 Agosto 2016, 20:07 pm »

GITHUB COMO VECTOR DE ATAQUE

Una vez auditando un sistema me encontré una cuenta en GitHub la cual contenía el código fuente de la aplicación, la cuenta era estándar así que se podía clonar y auditar directamente analizado el código en un entorno controlado. Esto me dio la idea de ver cuántas personas guardaban credenciales o información privada que ayudara a ingresar fácilmente en los sistemas/aplicaciones/plataformas. Esto fue lo que encontré:

Encontré una empresa la cual ofrece servicios de: Desarrollo Web, Aplicaciones Móviles, Soluciones Empresariales, Software a la Medida. Esta empresa utiliza una cuenta den GitHub donde publica los código fuentes de los servicios prestados.

Seleccione un repositorio e inicialmente vi que era un CMS Joomla, entre al archivo configuration.php, y vi los parámetros para la conexión a la base de datos.


Con HeidiSQL ingrese las credenciales y sorpresa!


Se pueden encontrar credenciales de correo electrónico, como por ejemplo:


Entramos al Gmail y sorpresa!


Se pueden encontrar archivos de SQL con las credenciales


No dispongo de mucho tiempo, pero ya alguien mas aportará de las cosas que se puede llegar a hacer con esos descuidos. Provechen y feliz Hack!
En línea

Te vendería mi talento por poder dormir tranquilo.
MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.513


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: GitHub como vector de ataque
« Respuesta #1 en: 11 Agosto 2016, 21:18 pm »

Excelente aporte. Gracias por compartir.

Saludos!
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

+ 1 Oculto(s)

Desconectado Desconectado

Mensajes: 298


un defecto se puede convertir en una virtud


Ver Perfil WWW
Re: GitHub como vector de ataque
« Respuesta #2 en: 12 Agosto 2016, 01:47 am »

te bajaste todo el software e hiciste corren con heidisql?
En línea

Ali Baba


Desconectado Desconectado

Mensajes: 310


Ver Perfil WWW
Re: GitHub como vector de ataque
« Respuesta #3 en: 12 Agosto 2016, 01:53 am »

Que ingenioso eres amigo, muy buen hacking!!!!
En línea

+ 1 Oculto(s)

Desconectado Desconectado

Mensajes: 298


un defecto se puede convertir en una virtud


Ver Perfil WWW
Re: GitHub como vector de ataque
« Respuesta #4 en: 12 Agosto 2016, 03:06 am »

creo que se refiere a este
https://github.com/rahulrj/ADG-VIT/blob/master/configuration.php
En línea

Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: GitHub como vector de ataque
« Respuesta #5 en: 12 Agosto 2016, 04:04 am »

Solo se saca la conexión y te conectas con cualquier gestor para administrar base de datos, esto sucede cuando se tiene github y no se controla las credenciales en entorno de pruebas y desarrollo.

Pero si no consigues las credenciales faciles, puedes clonar el repositorio y buscar vulnerabilidades en un entorno controlado, es mucho más facil que cuando es a ciegas.
« Última modificación: 12 Agosto 2016, 04:39 am por Shell Root » En línea

Te vendería mi talento por poder dormir tranquilo.
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.605


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: GitHub como vector de ataque
« Respuesta #6 en: 22 Agosto 2016, 03:23 am »

jajajaja buen post, de hecho en mi empresa cuando un cliente necesita ver sus agujeros de seguridad tambien buscamos trozos de codigo de sus desarrollos en diferentes lados y muchas veces encontramos cookies con sesiones publicadas o credenciales internas de bases de datos, especialente en esos sitios donde puedes correr código en tiempo real.
En línea

berz3k
Colaborador
***
Desconectado Desconectado

Mensajes: 1.212



Ver Perfil
Re: GitHub como vector de ataque
« Respuesta #7 en: 23 Agosto 2016, 02:01 am »

@WHK mediate querys en Google ? que me parece esta de moda hacer busquedas OSINT? aunque realmente es una  busqueda para encontrar rastros de tu ofsensor

-berz3k
En línea

bengy


Desconectado Desconectado

Mensajes: 501


mis virtudes y defectos son inseparables


Ver Perfil WWW
Re: GitHub como vector de ataque
« Respuesta #8 en: 23 Agosto 2016, 03:30 am »

que ingenioso!!!
En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.605


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: GitHub como vector de ataque
« Respuesta #9 en: 23 Agosto 2016, 03:38 am »

@WHK mediate querys en Google ? que me parece esta de moda hacer busquedas OSINT? aunque realmente es una  busqueda para encontrar rastros de tu ofsensor

-berz3k

Asi es, usando dorks, buscando por trozos de códigos, urls, credenciales, dominios, ip, etc
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Elegir Vector de Ataque
Hacking
Jupiter34 0 2,918 Último mensaje 7 Mayo 2011, 22:32 pm
por Jupiter34
GitHub sufre brutal ataque DDoS desde China
Noticias
wolfbcn 0 2,213 Último mensaje 28 Marzo 2015, 01:59 am
por wolfbcn
Cinco días después, GitHub continua bajo el mayor ataque DDoS de su historia
Noticias
wolfbcn 0 1,540 Último mensaje 30 Marzo 2015, 21:49 pm
por wolfbcn
Cómo saber qué vector de ataque XSS me puede servir?
Nivel Web
Schaiden 1 2,748 Último mensaje 31 Octubre 2016, 02:32 am
por sirdarckcat
Magecart golpea de nuevo: Amazon S3 como vector de ataque contra 17.000 webs
Noticias
wolfbcn 0 1,229 Último mensaje 12 Julio 2019, 02:04 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines