Czy pracujesz w firmie zajmującej się cyberbezpieczeństwem? Chcesz zobaczyć, jak Twoja firma jest reklamowana w HackTricks? lub chcesz mieć dostęp do najnowszej wersji PEASS lub pobrać HackTricks w formacie PDF? Sprawdź PLANY SUBSKRYPCYJNE!
Jeśli Laravel jest w trybie debugowania, będziesz mógł uzyskać dostęp do kodu i wrażliwych danych.
Na przykład http://127.0.0.1:8000/profiles:
Zazwyczaj jest to konieczne do wykorzystania innych podatności RCE w Laravel.
.env
Laravel zapisuje APP, którego używa do szyfrowania plików cookie i innych poświadczeń w pliku o nazwie .env, do którego można uzyskać dostęp za pomocą pewnego przekraczania ścieżki pod: /../.env
Laravel pokaże również te informacje na stronie debugowania (która pojawia się, gdy Laravel napotka błąd i jest aktywowana).
Korzystając z tajnego APP_KEY Laravela, możesz deszyfrować i ponownie zaszyfrować pliki cookie:
Czy pracujesz w firmie z branży cyberbezpieczeństwa? Chcesz zobaczyć swoją firmę reklamowaną w HackTricks? lub chcesz mieć dostęp do najnowszej wersji PEASS lub pobrać HackTricks w formacie PDF? Sprawdź PLANY SUBSKRYPCYJNE!