PFD (Patrial Function Disclouser)
Publicado: 05 May 2011, 07:07
PATRIAL FUNCTION DISCLOSER
Bueno esta vulnerabilidad descubierta por Jbyte es muy parecida a FPD (Full Path Dosclouse).
Consiste en introducir valores malformados y obtener errores, de los cuales obtendremos rutas y agunos metodos utilizdos por la web.
Vemos y aqui estamos explotando instanciando una variable query con un array, asi obtendremos el full path disclosure y algunas funciones que asi ya seria partial function disclosure
Resultado:
Reparar PFD:
Solo se desactiva display_error en el php.ini y listo!
Bueno esta vulnerabilidad descubierta por Jbyte es muy parecida a FPD (Full Path Dosclouse).
Consiste en introducir valores malformados y obtener errores, de los cuales obtendremos rutas y agunos metodos utilizdos por la web.
Código: Seleccionar todo
http://skiddiesprofesionales.com/somos_sk.php?query[]=rooting
Código: Seleccionar todo
query[]=rooting
Código: Seleccionar todo
http://oi51.tinypic.com/1z4jo87.jpgSolo se desactiva display_error en el php.ini y listo!