Hello there, ('ω')ノ

 

ページにアクセスして。

 

 

現在、多くの開発者がバージョン管理とサイトの自動展開にgitを使用しているので。

構成が不適切な場合は、.gitフォルダがオンラインでデプロイされる可能性があって。

/.gitページを参照して、脆弱性が存在するかどうかを確認して。

 

 

下記で、ダウンロードして。

　wget -r https://ac391ffc1ea2eb3680f43797007e0060.web-security-academy.net/.git

 

 

ステータスを確認すると、2つのファイルが変更されていることがわかって。

 

 

さらに、履歴を見ると、2回送信されていることがわって。

　Remove admin password from config

　Add skeleton admin panel

 

これを確認するには、以前のバージョンに戻る必要があって。

 

 

以前のバージョンにロールバックすることに。

　git cat-file -p bbb9071c2371fbdf68965b9b5829c1328ac1bedd

 

admin.confをチェックして、パスワードを取得して。

　ADMIN_PASSWORD=82b9phsefha90xsvtfou

 

 

下記を入力して。

　82b9phsefha90xsvtfou

 

 

Deleteして。

 

 

クリアできた。

 

 

Best regards, (^^ゞ