|
Título: esto es una pagina php vulnerable ' Publicado por: misionero2018 en 29 Mayo 2019, 19:05 pm Que tal XD, estoy explorando un sitio para saber si tiene vulnerabilidad, hasta ahora parece que tiene el filtro contra xss, pero al cargar la pagina marca errores, no si se se pueda hablar de vulnerabilidad
(https://misrespaldos.webcindario.com/imagenes/Posible_error_vulnerable.png) Mod: Tamaño máximo de las imágenes embebidas: 800x600px; Título: Re: esto es una pagina php vulnerable ' Publicado por: #!drvy en 30 Mayo 2019, 13:14 pm Lo que muestras es solo un error con su respectivo backtrace. El error en si creo que es inofensivo a no ser que el delimitador sea dinámico introducido por el usuario lo cual desconozco dado que no aportas ningún tipo de información sobre eso.
Los mensajes de error en si te aportan algo de informacion.. - Sabes que es PHP. - Sabes que tiene el display_errors habilitado y por lo tanto puedes ver errores que normalmente no deberias. - Sabes que el usuario se llama "evaluaci". - Sabes tambien donde esta el directorio root. He buscado los path para ver si es un cms o tiene el codigo fuente publicado y parece que es un sitio Mexicano del cual dudo completamente que sea codigo público y parece que ese error se muestra en la propia página sin que haya input del usuario por tanto, el error que muestras, es inofensivo. Saludos Título: Re: esto es una pagina php vulnerable ' Publicado por: @XSStringManolo en 30 Mayo 2019, 16:45 pm Saca version del sistema del servidor y podras encontrar burradas de vulnerabilidades en el sistema y en los servicios.
|