B
Size: a a a
2020 September 22
I
3APA3A, a не zaraza !
Владимир Валентинович.
B
Владимир Валентинович.
Дубровин
B
Отец всех олдфагов
B
N
3proxy wan luv
S
ID:0
Gitlab - достаточно популярный продукт для разработки, благодаря self-hosted решению его часто можно встретить на поддоменах компаний. Помимо того, что в нем также присутствует регистрация без подтверждения email’а (смотрим в предыдущие посты), это еще и отличная возможность собрать информацию о сотрудниках.
Без аутентификации доступен следующий API метод - gitlab.company.local/api/v4/users/{id}
На самом gitlab - эта ручка также доступна, например https://gitlab.com/api/v4/users/7154957:
Перебирая идентификаторы, можно за короткое время собрать список логинов (и другую информацию о сотрудниках компании.
По логину также можно узнать открытые ключи - https://gitlab.com/webpwn.keys
Отдельного упоминания заслуживает avatar_url:
А так как у нас скорее всего корпоративный домен, узнать логины по остальным данным и собрать базу программистов компании будет достаточно просто.
Без аутентификации доступен следующий API метод - gitlab.company.local/api/v4/users/{id}
На самом gitlab - эта ручка также доступна, например https://gitlab.com/api/v4/users/7154957:
{"id":7154957,"name":"Bo0oM","username":"webpwn","state":"active","avatar_url":"https://secure.gravatar.com/avatar/4e99709ca6b52f78d02cb92a5bc65d85?s=80\u0026d=identicon","web_url":"https://gitlab.com/webpwn","created_at":"2020-09-21T17:25:55.046Z","bio":"","bio_html":"","location":"","public_email":"","skype":"","linkedin":"","twitter":"@i_bo0om.ru","website_url":"https://t.me/webpwn","organization":"","job_title":"","work_information":null}Перебирая идентификаторы, можно за короткое время собрать список логинов (и другую информацию о сотрудниках компании.
По логину также можно узнать открытые ключи - https://gitlab.com/webpwn.keys
Отдельного упоминания заслуживает avatar_url:
”avatar_url":"https://secure.gravatar.com/avatar/4e99709ca6b52f78d02cb92a5bc65d85?s=80\u0026d=identicon”
Сервис gavatar содержит email в пути к изображению - 4e99709ca6b52f78d02cb92a5bc65d85. Это ни что иное, как md5 от email’а в нижнем регистре.echo -n "webpwn@bo0om.ru" | md5
4e99709ca6b52f78d02cb92a5bc65d85А так как у нас скорее всего корпоративный домен, узнать логины по остальным данным и собрать базу программистов компании будет достаточно просто.
Всем привет.
Если инстанс настроен так, что на нём отключены public проекты, то получить список пользователей не удастся.
If public level is restricted, user profiles are only visible to logged in users.
Если инстанс настроен так, что на нём отключены public проекты, то получить список пользователей не удастся.
If public level is restricted, user profiles are only visible to logged in users.
S
Это от разработчика Gitlab.
B
Юху
B
А еще там иногда рега бывает
B
Тоже забавно
n
а иногда паблик проекты забывают убирать
22
Ну х.з пока что индексируются id, name,last_activity_at идр. что не закрыли
S
кто сколько отправил, пацаны? я 0.55, что-то пока ничего не пришло в обратку
n
кто сколько отправил, пацаны? я 0.55, что-то пока ничего не пришло в обратку
ты шутки шутишь же, да?
S
вроде там фотка Илона Маска, а он человек слова, вон какую компанию основал классную, не должен обманывать по идее
n
фух
jd
Пацаны беда если не поможете я могу угробить сейчас всю производственную базу
jd
Завод по изготовлению напитков
jd
Я попытаюсь объяснить проблему