Back Home

Git Exposure - MNC Play

September 10, 2021

Pada tanggal 15 Oktober 2020 saya menemukan BUG SQL Injection di payment.mncplay.id tetapi tidak ada respons dari pihak MNC Play.

Dan sekarang saya menemukan BUG GIT Exposure pada subdomain mncplay tepatnya di b2b-api.mncplay.id yang dimana seluruh informasi source code dari website tersebut dapat terbaca oleh publik dan dapat di download menggunakan tools git dumper.


berikut hasil scanning menggunakan dirsearch

lalu saya mencoba mendownload file nya menggunakan git dumper


sesudah mendownload semua file yang tadi, saya melanjutkannya untuk mengekstrak file yang masih terenkripsi tadi dengan menggunakan tools git extractor

dan ini dia hasilnya, ketika sudah mengekstrak file nya, informasi source code dari website tersebut dapat dilihat

sekian write up sederhana dari saya, see u