Привет, ребята из службы безопасности и хакер. Спасибо за вашу поддержку.
Я рассматриваю компанию example.com в соответствии с политикой компании.
Узнайте о раскрытии конфиденциальных данных или криптографических сбоях в 2021 году
https://owasp.org/Top10/A02_2021-Cryptographic_Failures
Как найти эту ошибку всего за 2 минуты?
В моем обзоре я использую Инструмент Google Pentest Tool, чтобы Дорк нашел страницу раскрытия конфиденциальных данных, входа и регистрации.
Example.com Я выполняю поиск в Инструменте пентеста Google и открываю файл журнала.
Используя этот google dork site:example.com ext: log, что означает сайт,
example.com содержит любое расширение, которое с помощью журнала будет отображать файл журнала.
Затем я нахожу раскрытие конфиденциальных данных, что приводит к раскрытию полного пути.
Затем создайте POC и отправьте его команде через 5 месяцев, если компания устранит эту ошибку.
Совет: также используйте Попробуйте создать свой собственный Google Dork, это вам поможет.
Надеюсь, вам, ребята, нравится моя статья, следите за мной и делитесь ею.
Спасибо за Вашу поддержку
Пока