Buenas tardes, estoy probando una plataforma y al hacer cierta peticion me arroja un error el IIS en el cual me muestra su path fisico, me gustaria saber que riesgos tiene esto? Puedo explotarlo de alguna forma?
gracias
gracias
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
Páginas1
#2
Dudas Generales / Web y IP Interna?
7 Mayo 2020, 01:12 AM
Buenas tardes, me gustaria conocer cuales pueden ser las vulnerabilidades de que un sitio web exponga su IP interna como Response?
Quiero suponer que si la web me entrega su ip interna por ejemplo 10.0.10.1, la unica forma de explotarlo seria atacando el router o estando dentro de la misma red estoy en lo correcto?
Gracias
Quiero suponer que si la web me entrega su ip interna por ejemplo 10.0.10.1, la unica forma de explotarlo seria atacando el router o estando dentro de la misma red estoy en lo correcto?
Gracias
#3
Nivel Web / WebService SOAP XXE?
2 Mayo 2020, 21:33 PM
Buenas tardes, estoy haciendo un CTF, tengo un endpoint que trabaja con SOAP estoy intentado hacer un XXE para leer etc/passwd
me devuelve un The markup in the document preceding the root element must be well-formed.
Tengo entendido que la estructura del XML esta mal formada como dice el error. Para poder leer el fichero es necesario usar las etiquetas soap:Envelope? Donde puedo documentarme acerca XXE en Soap?
Gracias
me devuelve un The markup in the document preceding the root element must be well-formed.
Tengo entendido que la estructura del XML esta mal formada como dice el error. Para poder leer el fichero es necesario usar las etiquetas soap:Envelope? Donde puedo documentarme acerca XXE en Soap?
Gracias
Páginas1