¿Trabajas en una empresa de ciberseguridad? ¿Quieres ver tu empresa anunciada en HackTricks? ¿O quieres tener acceso a la última versión del PEASS o descargar HackTricks en PDF? ¡Consulta los PLANES DE SUSCRIPCIÓN!
Si Laravel está en modo de depuración, podrás acceder al código y a datos sensibles.
Por ejemplo http://127.0.0.1:8000/profiles:
Esto suele ser necesario para explotar otras vulnerabilidades de RCE de Laravel.
.env
Laravel guarda la APP que utiliza para cifrar las cookies y otras credenciales dentro de un archivo llamado .env que se puede acceder mediante una travesía de directorios en: /../.env
Laravel también mostrará esta información en la página de depuración (que aparece cuando Laravel encuentra un error y está activado).
Usando la clave secreta APP_KEY de Laravel puedes descifrar y volver a cifrar cookies:
¿Trabajas en una empresa de ciberseguridad? ¿Quieres ver tu empresa anunciada en HackTricks? ¿O quieres tener acceso a la última versión del PEASS o descargar HackTricks en PDF? ¡Consulta los PLANES DE SUSCRIPCIÓN!