بينما كنت اتابع قضية egybest
فكرت بعمل فحص سريع للاطلاع على مستوي حماية موقع watchit
وكعادة المواقع المدعومة من الحكومات يكون المبرمج "حافظ مش فاهم" ولا يكترث الى الجانب الامني
وكعادتي دائما اول اختبار اقوم به هو معرفة هل المشروع هو عبارة عن "repository" , وهل الملجد .git موجود على السيرفر
عن طريق هذه الاداة :
قمت بتشغيل الامر كالتالي :
python3 git-dumper.py http://api.watchit.com/.git ~/watchit
لحسن حظ مطوري الموقع لم اجد الا القليل من الملفات الحساسة مثل
و السورس كود للملف الخاص بال routes
, اخيرا ملف git/config
ولكن يمكنك التعرف بسهولة علي اطار العمل وهو laravel و ايضا ماهي المجلدات والمكتبات المستخدمة
اداة مفيدة ايضا لعرض ملفات المشروع عن طريق ملف .git/index
http://api.watchit.com/.git /index
التعليقات