[game.samokat.ru] Раскрытие исходного кода, доступ к .git
Summary by the company
Обнаруженная уязвимость находится в веб-сервисе, который не является частью основной инфраструктуры Самоката и разрабатывался внешними подрядчиками для промоакции.
Веб-приложение
game.samokat.ru имеет некорректно настроенный vhost по умолчанию, обращаясь к которому атакующий может получить доступ к исходному коду и .git.Пример эксплуатации
На сервере подняты следующие приложения
| App | Path | Comment |
|---|---|---|
| localhost | /var/www/html/ | Стандартный vhost на порту 80 |
| game.samokat.ru | /var/www/html/game.samokat.ru/ | Можно получить доступ к папке через localhost |
| samokat | /var/www/html/samokat/ | Можно получить доступ к папке через localhost |
| api.game.samokat.ru | /var/www/samokat/ | Нельзя получить доступ |
Обращаясь к
localhost атакующий может попасть в папку, расположенную выше, чем развернутые приложения и обратиться к директориям, которые не должны быть доступны пользователю.Для эксплуатации необходимо отправить HTTP запрос на 80 порт на 45.140.178.22 (game.samokat.ru)
GET /game.samokat.ru/.git/index HTTP/1.1 Host: localhost
Примеры доступных файлов
/game.samokat.ru/.gitlab-ci.yml /game.samokat.ru/.git/index /game.samokat.ru/.env /game.samokat.ru/src/views/Promocode1.vue (раскрытие промокода) /game.samokat.ru/src/views/Promocode2.vue (раскрытие промокода) /game.samokat.ru/src/views/Promocode3.vue (раскрытие промокода) /samokat/.gitlab-ci.yml /samokat/.git/index /samokat/vite.config.ts
Самокат
Самокат
Report No.: 5015
Created: April 23, 2024, 07:09
Disclosed: June 4, 07:51
Status: Accepted
Type: Vulnerability
Severity:
Medium
Author:BlackFan
Files
Screenshot at 10-56-45.png
Screenshot at 10-57-03.png