Ошибка P3 всего за 2 минуты

Привет, ребята из службы безопасности и хакер. Спасибо за вашу поддержку.

Я рассматриваю компанию example.com в соответствии с политикой компании.

Узнайте о раскрытии конфиденциальных данных или криптографических сбоях в 2021 году

https://owasp.org/Top10/A02_2021-Cryptographic_Failures

Как найти эту ошибку всего за 2 минуты?

В моем обзоре я использую Инструмент Google Pentest Tool, чтобы Дорк нашел страницу раскрытия конфиденциальных данных, входа и регистрации.

Example.com Я выполняю поиск в Инструменте пентеста Google и открываю файл журнала.

Используя этот google dork site:example.com ext: log, что означает сайт,

example.com содержит любое расширение, которое с помощью журнала будет отображать файл журнала.

Затем я нахожу раскрытие конфиденциальных данных, что приводит к раскрытию полного пути.

Затем создайте POC и отправьте его команде через 5 месяцев, если компания устранит эту ошибку.

Совет: также используйте Попробуйте создать свой собственный Google Dork, это вам поможет.

Надеюсь, вам, ребята, нравится моя статья, следите за мной и делитесь ею.

Спасибо за Вашу поддержку

Пока

Новые материалы

Решения DBA Metrix

DBA Metrix Solutions предоставляет удаленного администратора базы данных (DBA), который несет ответственность за внедрение, обслуживание, настройку, восстановление базы данных, а также другие..

Начало работы с Блум

Обзор и Codelab для генерации текста с помощью Bloom Оглавление Что такое Блум? Некоторые предостережения Настройка среды Скачивание предварительно обученного токенизатора и модели..

Создание кнопочного меню с использованием HTML, CSS и JavaScript

Вы будете создавать кнопочное меню, которое имеет состояние наведения, а также позволяет вам выбирать кнопку при нажатии на нее. Финальный проект можно увидеть в этом Codepen . Шаг 1..

Внедрите OAuth в свои веб-приложения для повышения безопасности

OAuth — это широко распространенный стандарт авторизации, который позволяет приложениям получать доступ к ресурсам от имени пользователя, не раскрывая его пароль. Это позволяет пользователям..

Классы в JavaScript

class является образцом java Script Object. Конструкция «class» позволяет определять классы на основе прототипов с чистым, красивым синтаксисом. // define class Human class Human {..

Как свинг-трейдеры могут использовать ИИ для больших выигрышей

По мере того как все больше и больше профессиональных трейдеров и активных розничных трейдеров узнают о возможностях, которые предоставляет искусственный интеллект и машинное обучение для улучшения..

Как построить любой стол

Я разработчик программного обеспечения. Я люблю делать вещи и всегда любил. Для меня программирование всегда было способом создавать вещи, используя только компьютер и мое воображение...

Метки

Machine Learning JavaScript Data Science Artificial Intelligence Software Development Web Development Python Coding Deep Learning AI React Software Engineering Nodejs Development Typescript Data Java NLP Front End Development Computer Science Algorithms Learning Programming Languages ChatGPT Tutorial Tech Reactjs Angular React Native Productivity Python Programming Cybersecurity Neural Networks Javascript Development HTML Learning To Code Developer CSS