Analiza wiadomości z błędami

Znalezienie i wywołanie komunikatów o błędach poddane analizie pozwala na zidentyfikowanie działających usług i technologii wykorzystywanych przez aplikacje. W wywoływaniu błędów najskuteczniejsza jest manualna modyfikacja zapytań HTTP poprzez losowe wstawianie nietypowych znaków w różne miejsce tegoż zapytania.

 

W jednej z testowanych aplikacji przykładowy komunikat o błędzie widoczny na rysunku poniżej ujawnia informacje o strukturze oraz lokalizacji bezwzględnej plików na serwerze.

 

Rys. Komunikat o błędzie ujawniający wrażliwe infromacje. Źródło: [Opracowanie własne]

 

Dodaj do zakładek Link.

Podziel się swoją opinią na temat artykułu