szukanie błędów

Posted wrzesień 11, 2008
Filed under: vuln. | Tags: , , , , , |

niewątpliwie ciekawe zajęcie, choć czasami frustrujące. najbardziej nie lubie znajdywać błędów przez które właściwie mało co można zdziałać np. takie full path disclosure. rzadko kiedy informacje zdobyte tą drogą prowadzą do krytycznych nadużyć. Wpis inspirowany znalezionym błędem full path disclosure w najnowszej Joomli. Screen na dowód żeby nie było że pisze bajki (sory za mało przyjazną cenzure, miałem pod ręką tylko painta ;p)

1 comment so far

  1. c411k on listopad 1, 2008

    błęd “full path disclosure” jest dobry pomagier w wykorzystaniu takich wrażliwośćej jak sql-inj (load_file, load into outfile), LFI, etc )


Zostaw odpowiedź