#سيناريو_اختبار_اختراق : اختراق موقع مبرمج على php laravel
1-فكرة الثغرة 💡
2-طريقة الاستغلال 💻
3-اسباب الثغرة 📄
سوف اذكرها اسفل التغريدة⤵️ :
1-فكرة الثغرة 💡
2-طريقة الاستغلال 💻
3-اسباب الثغرة 📄
سوف اذكرها اسفل التغريدة⤵️ :
1⃣فكرة الثغرة :
يوجد لدينا ملف اسمه env. وهذا الملف يكون بداخله بيانات قواعد البيانات وغيرها من البيانات الخاصه بالربط مع الخادم
يوجد لدينا ملف اسمه env. وهذا الملف يكون بداخله بيانات قواعد البيانات وغيرها من البيانات الخاصه بالربط مع الخادم
2⃣طريقة الاستغلال:
test{.}.com/laravel/.env - 200 ok
تم الاستغلال 👍
test{.}.com/laravel/.env - 200 ok
تم الاستغلال 👍
3⃣ اسباب الثغرة :
تم مشاركة الملفات على مسار public_html وايضا لا يوجد ملف htaccess
تم مشاركة الملفات على مسار public_html وايضا لا يوجد ملف htaccess
في النهاية حاولت ابسط لكم المعلومه بشكل بيسط جدا واتمنى ان السيناريو نال على اعجابكم 🌹
جاري تحميل الاقتراحات...