Analyse des messages d’erreur

La recherche et l’appel de messages d’erreur analysés permettent d’identifier les services et technologies en cours d’exécution utilisés par les applications. Lors de l’appel d’erreurs, il est plus efficace de modifier manuellement les requêtes HTTP en insérant au hasard des caractères inhabituels à différents endroits de cette requête. Dans l’une des applications testées, l’exemple de message d’erreur indiqué dans la figure ci-dessous révèle des informations sur la structure et l’emplacement absolu des fichiers sur le serveur. Message d’erreur révélant des infromations sensibles

Fig. Message d’erreur révélant des infromations sensibles. Source: [Auto-élaboration]

Chcesz wiedzieć więcej?

Zapisz się i bądź informowany o nowych postach (zero spamu!). Dodatkowo otrzymasz, moją prywatną listę 15 najbardziej przydatnych narzędzi (wraz z krótkim opisem), których używam przy testach penetracyjnych.

Nigdy nie podam, nie wymienię ani nie sprzedam Twojego adresu e-mail. W każdej chwili możesz zrezygnować z subskrypcji.

Pour marque-pages : Permaliens.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *