Мне писали, что конфиги редко оставляют «наружу». Однако наш сканер уязвимостей всё же их нашёл. Вот свежее...
Уровень угрозы — средний: в логах могут содержаться важные данные, а при попытке взлома можно отслеживать возникающие ошибки. Если запустить сканер по словарю, возможно, удастся найти ещё какие-то открытые файлы или логи на этом сайте.
А еще у нас есть режим fuzzing, когда наш сканер пытается взломать, но это не используем, т.к. можем навредить.
tg / max

Комментарии (3)