Information Disclosure Labs
Lab: Information disclosure in error messages
Giao diện trang web
Ta thấy trang web sử dụng GET request với parameter productId=2 để truy xuất thông tin chi tiết của một sản phẩm
Thử thay thế giá trị hợp lệ thành một giá trị với kiểu dữ liệu khác
Ta thấy trang web trả lại thông báo lỗi kèm cả vesion của apache cho chắc chắn :^
Lab: Information disclosure on debug page
Lần này, chúng ta cần lấy được SECRET_KEY
Check qua source code của trang web, ta thấy 1 comment, hàng về hàng về
Truy cập url và tìm được SECRET_KEY
Lab: Source code disclosure via backup files
Check file robots.txt
Truy cập /backup
Ta có file backup ProductTemplate.java
Pass của db được hard code trong file
Lab: Authentication bypass via information disclosure
Đang cập nhật. . .