Hello there, ('ω')ノ
ページにアクセスして。
現在、多くの開発者がバージョン管理とサイトの自動展開にgitを使用しているので。
構成が不適切な場合は、.gitフォルダがオンラインでデプロイされる可能性があって。
/.gitページを参照して、脆弱性が存在するかどうかを確認して。
下記で、ダウンロードして。
wget -r https://ac391ffc1ea2eb3680f43797007e0060.web-security-academy.net/.git
ステータスを確認すると、2つのファイルが変更されていることがわかって。
さらに、履歴を見ると、2回送信されていることがわって。
Remove admin password from config
Add skeleton admin panel
これを確認するには、以前のバージョンに戻る必要があって。
以前のバージョンにロールバックすることに。
git cat-file -p bbb9071c2371fbdf68965b9b5829c1328ac1bedd
admin.confをチェックして、パスワードを取得して。
ADMIN_PASSWORD=82b9phsefha90xsvtfou
下記を入力して。
82b9phsefha90xsvtfou
Deleteして。
クリアできた。
Best regards, (^^ゞ