shikata ga nai

Private? There is no such things.

Peruggiaでディレクトリブラウジングを確認してみた

Hello there, ('ω')ノ

 

PeruggiaをOWASP ZAPで診断してみると。

ディレクトリブラウジングが検出されて。

 

f:id:ThisIsOne:20200804155929p:plain

 

下記のURLを入力して確認できて。

http://192.168.48.139/peruggia/images/

 

f:id:ThisIsOne:20200804155752p:plain

また、アプリケーションエラーの開示も検出され。

機密情報を開示する可能性があるエラー/警告メッセージが含まれているとのことで。

 

 

f:id:ThisIsOne:20200804160643p:plain

 

リストアップされたURLを確認してみると。

さきほどのディレクトリブラウジングの結果以外に下記のエラーしか確認できず。

このアラートは誤検知の可能性もあって。

 

f:id:ThisIsOne:20200804160726p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain