Кто-то из ops-команды Kyzylorda Tech совершил классическую ошибку. История коммитов их внутреннего репозитория открыта для просмотра на корпоративном git-хостинге:
https://steppe-git.pages.dev/kyzylordatech/kyzylorda-tech/commits/
Однажды они закоммитили то, что не должны были. Потом убрали из кода — но коммит остался в истории.
Просмотри историю коммитов, найди утёкший пароль и отправь его как флаг.
Формат флага: flag{<точный_пароль_как_в_коммите>}
Подсказка: пройдись по истории и посмотри, что менял каждый коммит. Подозрительное изменение в обработке пароля/доступа выдаёт автора.
Kyzylorda Tech-тің ops командасының бірі классикалық қателік жасапты. Олардың ішкі репозиторийінің коммит тарихы корпоративтік git-хостингте ашық тұр:
https://steppe-git.pages.dev/kyzylordatech/kyzylorda-tech/commits/
Бір кезде олар жасырын болуы тиіс нәрсені коммит жасап жіберіпті. Кейін оны кодтан алып тастады — бірақ коммит тарихта қалды.
Коммит тарихын қарап шық, ағып кеткен парольді тауып, оны жалауша ретінде жібер.
Жалаушаның форматы: flag{<коммиттегі_дәл_пароль>}
Кеңес: тарихты қарап шығып, әр коммит нені өзгерткенін көр. Парольді/қол жеткізуді өңдеудегі күмәнді өзгеріс авторды әшкерелейді.
flag{...}Платные подсказки. Открывайте, если действительно нужно. / Ақылы кеңестер. Шынымен қажет болса ашыңыз.
RU: Не runtime-эксплойт, не уязвимость зависимостей. Класс — supply-chain insider: бывший разработчик внёс изменение, которое осталось в коде или истории.
KK: Runtime эксплоит емес, тәуелділіктердің осалдығы емес. Класс — supply chain insider: бұрынғы әзірлеуші кодта немесе тарихта қалған өзгеріс енгізген.