Ukryte katalogi i pliki jako źródło informacji o aplikacjach internetowych
Artykuł pokazujący, że ukryte katalogi oraz różne pliki (między innymi git, svn, ide) pozostawione przez nieuwagę na serwerze WWW, mogą stać się nieocenionym źródłem informacji podczas testu penetracyjnego.
empe z- #
- #
- #
- #
- #
- #
- 59
Komentarze (59)
najlepsze
dev.wykop.pl/.git/index
!a za karę za moją naiwność, poleci całe ( ͡° ͜ʖ ͡°)
- Pani Zosia idzie do pracy
- Przy wychodzeniu z mieszkania zostawia otwarte okno
- Ktoś pod nieobecność Pani Zosi wchodzi do mieszkania przez okno
- Pani Zosia wraca z pracy i nic nie zauważa
Pani Zosia nie wie ,że pod jej nieobecność ktoś był w chacie i dorobił sobie do niej klucze które znalazł w mieszkaniu. Pani Zosia ma
@WysokiejJakosciSiekiera:
@SwiatToBagno:
dzięki. mam polecenie do tego przygotowane, ale chodzi o to, że trzeba o tym pamiętać...
Oby tak dalej :)
@pioterhiszpann: W sensie, że taki dziurawy? ( ͡° ͜ʖ ͡°)
-możesz zablokować wszystkie ścieżki z kropką na początku
-możesz zrobić tak jak mówisz
-możesz zablokować folder .git
-możesz nie przerzucać z gita na produkcję w ten sposób
Komentarz usunięty przez moderatora
Komentarz usunięty przez moderatora
Komentarz usunięty przez moderatora