ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
25.05.2015, 00:28
|
|
Участник форума
Регистрация: 05.03.2013
Сообщений: 194
Провел на форуме:
69791
Репутация:
-7
|
|
Много было найдено различных уязвимостей в разных CMS, но почему то мало кто заморачивается на такой мелкой уязвимости как раскрытие полного пути сайта (path disclosure), а эта вещь бывает крайне полезной в разных ситуациях, и в рамках правил античата, это уязвимость не является взломом как таковым.
Кто находил разные раскрытия путей в разных CMS, прошу постить в этой теме, многие вам понаставят плюсов, кому это необходимо, я самый первый.
За раскрытие путей в битрихсе особенно постараюсь отблагодарить репой.
|
|
|
26.05.2015, 11:02
|
|
Новичок
Регистрация: 06.04.2010
Сообщений: 0
Провел на форуме:
2674
Репутация:
0
|
|
Конкрентно битрикс не мое так что точно не скажу, скажу что глобальная переменная $_SERVER["DOCUMENT_ROOT"] хранит абсолютный путь, если есть доступ, вывести и посмотреть. Вообще можно скачать исходники и посмотреть где лежит конфиг сайта и пытаться вытащить его. так же определенная часть разработчиков не удосуживается закрыть доступ к php.ini там так же есть эта информация.
|
|
|
|
28.05.2015, 22:05
|
|
Участник форума
Регистрация: 05.03.2013
Сообщений: 194
Провел на форуме:
69791
Репутация:
-7
|
|
Сканнеры директорий\файлов это понятно, и уж тем более если у тебя есть доступ к сайту. Но тут речь про баги в конкретных движках.
Такого типа баги они есть во многих движка, и особой приватностью (я надеюсь) не пользуются, однако багоискатели не обращают на них внимание, пытаясь как правило найти что то посерьёзнее, но вещь эта всё равно нужная, хоть и кажется на первый взгляд, что от раскрытия путей нету пользы. Польза есть, и большая.
|
|
|
|
30.05.2015, 08:38
|
|
Новичок
Регистрация: 06.04.2010
Сообщений: 0
Провел на форуме:
2674
Репутация:
0
|
|
Сообщение от Грабитель
↑
Сканнеры директорий\файлов это понятно, и уж тем более если у тебя есть доступ к сайту. Но тут речь про баги в конкретных движках.
Такого типа баги они есть во многих движка, и особой приватностью (я надеюсь) не пользуются, однако багоискатели не обращают на них внимание, пытаясь как правило найти что то посерьёзнее, но вещь эта всё равно нужная, хоть и кажется на первый взгляд, что от раскрытия путей нету пользы. Польза есть, и большая.
Сканеры про пути может и промолчат, а про открытый php.ini с радостью отрапортуют
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
