PDA

Просмотр полной версии : Собираем раскрытие путей различных CMS


Грабитель
25.05.2015, 00:28
Много было найдено различных уязвимостей в разных CMS, но почему то мало кто заморачивается на такой мелкой уязвимости как раскрытие полного пути сайта (path disclosure), а эта вещь бывает крайне полезной в разных ситуациях, и в рамках правил античата, это уязвимость не является взломом как таковым.

Кто находил разные раскрытия путей в разных CMS, прошу постить в этой теме, многие вам понаставят плюсов, кому это необходимо, я самый первый.

За раскрытие путей в битрихсе особенно постараюсь отблагодарить репой.

hmjim
26.05.2015, 11:02
Конкрентно битрикс не мое так что точно не скажу, скажу что глобальная переменная $_SERVER["DOCUMENT_ROOT"] хранит абсолютный путь, если есть доступ, вывести и посмотреть. Вообще можно скачать исходники и посмотреть где лежит конфиг сайта и пытаться вытащить его. так же определенная часть разработчиков не удосуживается закрыть доступ к php.ini там так же есть эта информация.

Грабитель
28.05.2015, 22:05
Сканнеры директорий\файлов это понятно, и уж тем более если у тебя есть доступ к сайту. Но тут речь про баги в конкретных движках.

Такого типа баги они есть во многих движка, и особой приватностью (я надеюсь) не пользуются, однако багоискатели не обращают на них внимание, пытаясь как правило найти что то посерьёзнее, но вещь эта всё равно нужная, хоть и кажется на первый взгляд, что от раскрытия путей нету пользы. Польза есть, и большая.

hmjim
30.05.2015, 08:38
↑ (https://antichat.live/posts/3852914/)
Сканнеры директорий\файлов это понятно, и уж тем более если у тебя есть доступ к сайту. Но тут речь про баги в конкретных движках.
Такого типа баги они есть во многих движка, и особой приватностью (я надеюсь) не пользуются, однако багоискатели не обращают на них внимание, пытаясь как правило найти что то посерьёзнее, но вещь эта всё равно нужная, хоть и кажется на первый взгляд, что от раскрытия путей нету пользы. Польза есть, и большая.


Сканеры про пути может и промолчат, а про открытый php.ini с радостью отрапортуют