Werk jy by 'n cybersekuriteitsmaatskappy? Wil jy jou maatskappy geadverteer sien in HackTricks? of wil jy toegang hê tot die nuutste weergawe van die PEASS of HackTricks aflaai in PDF-formaat? Kyk na die INSKRYWINGSPLANNE!
As Laravel in debug-modus is, sal jy toegang hê tot die kode en sensitiewe data.
Byvoorbeeld http://127.0.0.1:8000/profiles:
Dit is gewoonlik nodig vir die uitbuiting van ander Laravel RCE CVE's.
.env
Laravel stoor die TOEP wat dit gebruik om die koekies en ander geloofsbriewe te enkripteer binne 'n lêer genaamd .env wat toeganklik is deur 'n padtraversie onder: /../.env
Laravel sal ook hierdie inligting wys binne die foutbladsy (wat verskyn wanneer Laravel 'n fout vind en dit geaktiveer is).
Met die geheime APP_KEY van Laravel kan jy koekies ontsluit en her-enkripteer:
Werk jy by 'n cybersekuriteitsmaatskappy? Wil jy jou maatskappy geadverteer sien in HackTricks? of wil jy toegang hê tot die nuutste weergawe van die PEASS of HackTricks aflaai in PDF? Kyk na die INSKRYWINGSPLANNE!