Mostrar mensajes previos
Ordenar por
por KHC Usa camisa de fuerza
PATRIAL FUNCTION DISCLOSER

Bueno esta vulnerabilidad descubierta por Jbyte es muy parecida a FPD (Full Path Dosclouse).
Consiste en introducir valores malformados y obtener errores, de los cuales obtendremos rutas y agunos metodos utilizdos por la web.

Código: Seleccionar todo

http://skiddiesprofesionales.com/somos_sk.php?query[]=rooting
Vemos y aqui estamos explotando instanciando una variable query con un array, asi obtendremos el full path disclosure y algunas funciones que asi ya seria partial function disclosure

Código: Seleccionar todo

query[]=rooting
Resultado:

Código: Seleccionar todo

http://oi51.tinypic.com/1z4jo87.jpg
Reparar PFD:
Solo se desactiva display_error en el php.ini y listo!

1337 & culture!
por DD Se medica
Interesante, aunque se previene con la misma cosa..
Noticia: 51mpl3x dice que si fuera chica, se casaría conmigo. (1/Agosto/2011 at 5:52 pm)
Esperandote verte diciendo que eres gay no seas malito y pasate unas fotos ¿si?
Temas Recientes
Links sobre el tema
Variantes de tema
Responder

Volver a “Auditoria Web”