Этот отчет для лаборатории Раскрытие исходного кода через файлы резервных копий является частью моей серии пошаговых руководств для Академии веб-безопасности PortSwigger .

Путь обучения : Темы на стороне сервера → Раскрытие информации

Скрипт Python: script.py

Описание лаборатории

Шаги

При анализе веб-страницы одним из первых шагов всегда является проверка существования robots.txtфайла.

Это файл, который запрашивает сканеры поисковых систем либо включить, либо исключить определенные части сайта из их индекса. Иногда так раскрываются интересные локации.

От краулера зависит, подчинятся ли они этим пожеланиям или проигнорируют их. Поскольку файл представляет собой обычный текст, то же самое относится и к любому человеку, читающему его.

В этом случае он указывает прямо на подкаталог /backup(другими способами его обнаружить могут быть такие инструменты, как Burp Content Discovery, gobuster, wfuzz, ...)

Проверка каталога показывает файл резервной копии для некоторого кода Java:

В коде можно найти учетные данные для подключения к базе данных:

После отправки времени решения лаборатория обновляется до

Первоначально опубликовано на https://github.com .

New to Medium? Become a Medium member to access all stories on the platform and support me at no extra cost for you!

Из статей Infosec: Каждый день в Infosec появляется много информации, за которой трудно уследить. Подпишитесь на наш еженедельный информационный бюллетень , чтобы БЕСПЛАТНО получать все последние тенденции информационной безопасности в виде 5 статей, 4 тем, 3 видео, 2 репозиториев и инструментов GitHub и 1 оповещения о вакансиях!