SpareNet Servers Advertising & Link Exchange IranHack Telegram

اطلاعیه

بستن
هیچ اطلاعیه ای هنوز ایجاد نشده است .

.inc file information disclosure

بستن
X
  • فیلتر
  • زمان
  • نمایش
پاک کردن همه
نوشته‌های جدید

  • .inc file information disclosure

    سلام دوستان عزیزم

    بعضی تارگت ها خیلی خوبن

    به مورد زیردقت کنید روی فایلهای اتصال دیتابیس یا همون کانفیگ اومدن پسوند .inc کار کردند . متاسفانه تارگت های زیادی رو دیدیم که developers از این نوع سوتی ها روی extension برای فایلهای حساس استفاده کردند و حتی دسترسی و نمایش اون فایلها را برای کلاینت ها محدود نکردند .

    کد:
    http://www.nettotrae.dk/Inc/mysqli.inc
    خیلی هم عالی همه چی رو به فنا دادن ، میشه گفت این نوع آسیب پذیری یک نوع information disclosure یا افشای اطلاعات هست .

    بزودی آسیب پذیریشو برای تیم ثبت میکنم

    تا درودی دیگر بدرود
    ------------=========تاپیک سوالات کاربران==========------------

    http://forum.iranhack.com/thread-3197.html

    ------------========Hash-Cracking Requests========------------

    http://forum.iranhack.com/thread-3204.html


    ای چنگ ! مرا مشتری عشق قدیمی کردی
    خوابم تو ربودی و پلک تو سنگین کردی
    من در پی هر تار تو صد جان بدهم
    ساز فرهاد شدی و قصد شیرین کردی

  • #2
    بسیار عالی استاد

    نظر

    صبر کنید ..
    X