MR
+ /api/v4/projects/{ID}
там в целом про API забывают
там в целом про API забывают
Size: a a a
2020 September 22
BF
AA
А где уязвимость в том, что открытые ключи открытые? На гитхабе тоже открытые ключи всех пользователей доступны.
B
А где уязвимость в том, что открытые ключи открытые? На гитхабе тоже открытые ключи всех пользователей доступны.
Действительно, где?
B
проверил на своём гитлабе, всё закрыто.
https://mygitab.com/api/v4/users/58
Без авторизации выдаётся 404, хотя пользователь такой есть
https://mygitab.com/api/v4/users/58
Без авторизации выдаётся 404, хотя пользователь такой есть
А дай домен
AA
В личку написал.
B
Видимо настроечка хорошая
B
В личку написал.
Ага, 404
K
ID:0
Gitlab - достаточно популярный продукт для разработки, благодаря self-hosted решению его часто можно встретить на поддоменах компаний. Помимо того, что в нем также присутствует регистрация без подтверждения email’а (смотрим в предыдущие посты), это еще и отличная возможность собрать информацию о сотрудниках.
Без аутентификации доступен следующий API метод - gitlab.company.local/api/v4/users/{id}
На самом gitlab - эта ручка также доступна, например https://gitlab.com/api/v4/users/7154957:
Перебирая идентификаторы, можно за короткое время собрать список логинов (и другую информацию о сотрудниках компании.
По логину также можно узнать открытые ключи - https://gitlab.com/webpwn.keys
Отдельного упоминания заслуживает avatar_url:
А так как у нас скорее всего корпоративный домен, узнать логины по остальным данным и собрать базу программистов компании будет достаточно просто.
Без аутентификации доступен следующий API метод - gitlab.company.local/api/v4/users/{id}
На самом gitlab - эта ручка также доступна, например https://gitlab.com/api/v4/users/7154957:
{"id":7154957,"name":"Bo0oM","username":"webpwn","state":"active","avatar_url":"https://secure.gravatar.com/avatar/4e99709ca6b52f78d02cb92a5bc65d85?s=80\u0026d=identicon","web_url":"https://gitlab.com/webpwn","created_at":"2020-09-21T17:25:55.046Z","bio":"","bio_html":"","location":"","public_email":"","skype":"","linkedin":"","twitter":"@i_bo0om.ru","website_url":"https://t.me/webpwn","organization":"","job_title":"","work_information":null}Перебирая идентификаторы, можно за короткое время собрать список логинов (и другую информацию о сотрудниках компании.
По логину также можно узнать открытые ключи - https://gitlab.com/webpwn.keys
Отдельного упоминания заслуживает avatar_url:
”avatar_url":"https://secure.gravatar.com/avatar/4e99709ca6b52f78d02cb92a5bc65d85?s=80\u0026d=identicon”
Сервис gavatar содержит email в пути к изображению - 4e99709ca6b52f78d02cb92a5bc65d85. Это ни что иное, как md5 от email’а в нижнем регистре.echo -n "webpwn@bo0om.ru" | md5
4e99709ca6b52f78d02cb92a5bc65d85А так как у нас скорее всего корпоративный домен, узнать логины по остальным данным и собрать базу программистов компании будет достаточно просто.
надо было сразу после зн постить
AA
По поводу гитхаба, с ходу не скажу. Но пару лет назад, я на базе ключей из гитхаба, авторизацию по ssh на тачки настраивал.
B
По поводу гитхаба, с ходу не скажу. Но пару лет назад, я на базе ключей из гитхаба, авторизацию по ssh на тачки настраивал.
В гитхабе тоже есть ога
B
И даже деанон делали
B
По подключению
B
надо было сразу после зн постить
Ну вы не постите, приходится за всех отдуваться
I
Я слышал этот IDOR кое-кто даже за деньги продавал
B
Я слышал этот IDOR кое-кто даже за деньги продавал
Прям этот?
I
вроде про юзеров было как раз
BF
Фокс же
K
Ну вы не постите, приходится за всех отдуваться
Мог бы продать свой пост на черном рынке! Делай Черную Кавычку с подпиской за деньги
z
проверил на своём гитлабе, всё закрыто.
https://mygitab.com/api/v4/users/58
Без авторизации выдаётся 404, хотя пользователь такой есть
https://mygitab.com/api/v4/users/58
Без авторизации выдаётся 404, хотя пользователь такой есть
это тема работает только для паблик проектов