|
Mostrar Temas
|
Páginas: [1]
|
1
|
Seguridad Informática / Hacking / IIS Physical Path?
|
en: 12 Mayo 2020, 03:03 am
|
Buenas tardes, estoy probando una plataforma y al hacer cierta peticion me arroja un error el IIS en el cual me muestra su path fisico, me gustaria saber que riesgos tiene esto? Puedo explotarlo de alguna forma?
gracias
|
|
|
2
|
Foros Generales / Dudas Generales / Web y IP Interna?
|
en: 7 Mayo 2020, 01:12 am
|
Buenas tardes, me gustaria conocer cuales pueden ser las vulnerabilidades de que un sitio web exponga su IP interna como Response?
Quiero suponer que si la web me entrega su ip interna por ejemplo 10.0.10.1, la unica forma de explotarlo seria atacando el router o estando dentro de la misma red estoy en lo correcto?
Gracias
|
|
|
3
|
Seguridad Informática / Nivel Web / WebService SOAP XXE?
|
en: 2 Mayo 2020, 21:33 pm
|
Buenas tardes, estoy haciendo un CTF, tengo un endpoint que trabaja con SOAP estoy intentado hacer un XXE para leer etc/passwd
me devuelve un The markup in the document preceding the root element must be well-formed.
Tengo entendido que la estructura del XML esta mal formada como dice el error. Para poder leer el fichero es necesario usar las etiquetas soap:Envelope? Donde puedo documentarme acerca XXE en Soap?
Gracias
|
|
|
|
|
|
|