क्या आप साइबर सुरक्षा कंपनी में काम करते हैं? क्या आप अपनी कंपनी को HackTricks में विज्ञापित देखना चाहते हैं? या क्या आप PEASS के नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करना चाहते हैं? SUBSCRIPTION PLANS की जाँच करें!
यदि Laravel डीबगिंग मोड में है तो आप कोड और संवेदनशील डेटा तक पहुँच सकेंगे।
उदाहरण के लिए http://127.0.0.1:8000/profiles:
यह आम तौर पर अन्य Laravel RCE CVEs का शोध करने के लिए आवश्यक होता है।
.env
Laravel एप्लिकेशन जो कुकी और अन्य क्रेडेंशियल को एन्क्रिप्ट करने के लिए उपयोग करता है, उसे .env नामक एक फ़ाइल में सहेजता है जिसका उपयोग कुछ पथ अतिक्रमण का उपयोग करके किया जा सकता है: /../.env
Laravel इस जानकारी को डिबग पेज में भी दिखाएगा (जो लारावेल एक त्रुटि पाता है और यह सक्रिय होता है).
लारावेल की गुप्त APP_KEY का उपयोग करके आप कुकी को डिक्रिप्ट और पुनः एन्क्रिप्ट कर सकते हैं:
क्या आप साइबर सुरक्षा कंपनी में काम करते हैं? क्या आप अपनी कंपनी का हैकट्रिक्स में विज्ञापन देखना चाहते हैं? या क्या आप PEASS के नवीनतम संस्करण या हैकट्रिक्स को पीडीएफ में डाउनलोड करना चाहते हैं? सब्सक्रिप्शन प्लान्स की जाँच करें!