Path Disclosure. Малая уязвимость для больших дел

Введение:

В этой статье мы поговорим об уязвимости класса Path Disclosure, не представляющей большой опасности в одиночестве, но в связке с другими уязвимостями может очень помочь атакующему!

Основное:

Уязвимость очень проста, нужно получить путь к веб-сайту со стороны сервера, как это может помочь?

Если мы можем читать любые файлы, а путь к сайту содержит рандомные названия папок(от git), то Path Disclosure может очень нам помочь!

Чаще всего увидеть путь мы можем при ошибках.

Вот самый банальный пример:

Вывод:

Уязвимость не представляет серьёзной опасности в одиночку, однако как уже было сказано она помогает совершить полномасштабную атаку вместе с другой уязвимостью!

Внимание! Вся информация строго в ознакомительно-познавательных целях. Автор данной статьи, а также ресурс на котором он размещает данную статью, не несут ответственности за любые последствия от ее прочтения, а также за ваше плохое самочувствие, детей - двоечников и долги по ипотеке.