Как-то случайно, я наткнулся на папку . на сайте википедии. Распарсив git с помощью утилиты gin, я получил представление о файловой структуре проекта.
Файлы википедии
В файле index хранятся имена и пути к файлам, которые хранятся в папке объектов (.git/objects), найти их можно с помощью хэша SHA-1, что я и сделал. К полученным файлам нужно ещё применить функцию ungzip.Чудеса git'а
Помимо всего, было много sql файлов (типа ), файлов с расширением , , make-файлов. Оказывается, можно было даже если бы не досадная ошибка
Вскоре шарясь в исходниках, я нашёл интересный файл с именем UploadStashTest.php, который пытался загрузить файлы, но ругался на расширение php, после экспериментов, выяснилось, что расширение обрубается с помощью нульбайта (%00)
Веб-шелл
Оставалось дело за малым, сначала я слил исходники, проблем с ними особо небыло, держи:
А когда очередь дошла до базы, тут начался геморрой.
1) Оказывается, у википедии используется распределённая система хранения данных базы данных, распределяет всё балансировщик, поэтому сливать приходилось в течении недели.
2) База просто огромная, пришлось раскидать на несколько файлов, предварительно запаковав в gzip, качаем, делимся с друзьями:
Письма на fix отправлены, ждём вердикта, удачного дня
З.Ы. И это не шутка
