shikata ga nai

Private? There is no such things.

MutillidaeⅡで2017>A9>PHP Info Page

Hello there,

 

OWASP 2017 ⇨ A9 ⇨ PHP Info Pageを選択して。

 

f:id:ThisIsOne:20200121151023p:plain

 

ヒントには、phpinfo.phpは以下について脆弱だとか。


 プラットフォームパスの公開:

  内部システムパスは、特定の条件下でこのページで公開されます。


 アプリケーションパスの開示:

  アプリケーションファイルのパスは、特定の条件下でこのページで開示されます。


 情報開示:

  このページは、内部システム情報、構成情報、パス、ファイル名、

  またはその他の個人情報を提供します。

 

f:id:ThisIsOne:20200121150941p:plain

 

まさしく、それらしい情報が。

 

f:id:ThisIsOne:20200121151305p:plain

 

さらにhtmlソースコードを見てみると。

データベースのパスワードについてとか。

ユーザが、このコメントを見ることがないとか。

危険な内容のコメントが。

 

f:id:ThisIsOne:20200121152800p:plain

 

Best regards,

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain