Lavori in una azienda di sicurezza informatica? Vuoi vedere la tua azienda pubblicizzata su HackTricks? o vuoi avere accesso all'ultima versione del PEASS o scaricare HackTricks in PDF? Controlla i PACCHETTI DI ABBONAMENTO!
Se Laravel è in modalità di debug sarà possibile accedere al codice e ai dati sensibili.
Per esempio http://127.0.0.1:8000/profiles:
Questo è di solito necessario per sfruttare altre vulnerabilità RCE di Laravel.
.env
Laravel salva l'APP che utilizza per crittografare i cookie e altre credenziali all'interno di un file chiamato .env che può essere accessibile utilizzando una traversata di percorso sotto: /../.env
Laravel mostrerà anche queste informazioni all'interno della pagina di debug (che appare quando Laravel trova un errore ed è attivato).
Utilizzando la chiave segreta APP_KEY di Laravel è possibile decrittare e ricrittografare i cookie:
Lavori in una azienda di sicurezza informatica? Vuoi vedere la tua azienda pubblicizzata su HackTricks? o vuoi avere accesso all'ultima versione del PEASS o scaricare HackTricks in PDF? Controlla i PIANI DI ABBONAMENTO!