esto es una pagina php vulnerable '

Iniciado por misionero2018, 29 Mayo 2019, 19:05 PM

0 Miembros y 1 Visitante están viendo este tema.

misionero2018

Que tal XD, estoy explorando un sitio para saber si tiene vulnerabilidad, hasta ahora parece que tiene el filtro contra xss, pero al cargar la pagina marca errores, no si se se pueda hablar de vulnerabilidad






Mod: Tamaño máximo de las imágenes embebidas: 800x600px;

#!drvy

Lo que muestras es solo un error con su respectivo backtrace. El error en si creo que es inofensivo a no ser que el delimitador sea dinámico introducido por el usuario lo cual desconozco dado que no aportas ningún tipo de información sobre eso.

Los mensajes de error en si te aportan algo de informacion..

- Sabes que es PHP.
- Sabes que tiene el display_errors habilitado y por lo tanto puedes ver errores que normalmente no deberias.
- Sabes que el usuario se llama "evaluaci".
- Sabes tambien donde esta el directorio root.

He buscado los path para ver si es un cms o tiene el codigo fuente publicado y parece que es un sitio Mexicano del cual dudo completamente que sea codigo público y parece que ese error se muestra en la propia página sin que haya input del usuario por tanto, el error que muestras, es inofensivo.

Saludos

@XSStringManolo

Saca version del sistema del servidor y podras encontrar burradas de vulnerabilidades en el sistema y en los servicios.