Você trabalha em uma empresa de cibersegurança? Quer ver sua empresa anunciada no HackTricks? ou quer ter acesso à última versão do PEASS ou baixar o HackTricks em PDF? Confira os PLANOS DE ASSINATURA!
Se o Laravel estiver em modo de depuração, você poderá acessar o código e dados sensíveis.
Por exemplo http://127.0.0.1:8000/profiles:
Isso geralmente é necessário para explorar outras CVEs de RCE do Laravel.
.env
O Laravel salva o APP que ele usa para criptografar os cookies e outras credenciais dentro de um arquivo chamado .env que pode ser acessado usando alguma travessia de caminho em: /../.env
O Laravel também mostrará essas informações na página de depuração (que aparece quando o Laravel encontra um erro e está ativado).
Usando a chave secreta APP_KEY do Laravel, você pode descriptografar e recriptografar cookies:
Você trabalha em uma empresa de cibersegurança? Quer ver sua empresa anunciada no HackTricks? ou quer ter acesso à última versão do PEASS ou baixar o HackTricks em PDF? Confira os PLANOS DE ASSINATURA!