Ukryte katalogi i pliki jako źródło informacji o aplikacjach internetowych
![Ukryte katalogi i pliki jako źródło informacji o aplikacjach internetowych](https://wykop.pl/cdn/c3397993/link_VjCsBbA4DG4IYPJXmS4dTcyCkUhdZ5Zj,w300h194.jpg)
Artykuł pokazujący, że ukryte katalogi oraz różne pliki (między innymi git, svn, ide) pozostawione przez nieuwagę na serwerze WWW, mogą stać się nieocenionym źródłem informacji podczas testu penetracyjnego.
![empe](https://wykop.pl/cdn/c3397992/empe_vSM1MAThS2,q52.jpg)
- #
- #
- #
- #
- #
- #
- 59
Komentarze (59)
najlepsze
Tutaj z nginx 1.9.14 ze standardowym confingiem:
wget -O- 192.168.1.120/.dupa | cat
STDOUT'--2016-04-19 12:22:18-- [http://192.168.1.120/.dupa](http://192.168.1.120/.dupa)
Łączenie się z 192.168.1.120:80... połączono.
Żądanie HTTP wysłano, oczekiwanie na odpowiedź... 200 OK
Długość: 5 [application/octet-stream]
Zapis do:
- 100%[===================>] 5 --.-KB/s in 0s
dupa
2016-04-19 12:22:18 (1,16 MB/s) - zapisano na standardowe wyjście [5/5]`