Ви працюєте в кібербезпецівій компанії? Хочете побачити вашу компанію рекламовану на HackTricks? або хочете мати доступ до останньої версії PEASS або завантажити HackTricks у форматі PDF? Перевірте ПЛАНИ ПІДПИСКИ!
Відкрийте для себе Сім'ю PEASS, нашу колекцію ексклюзивних NFT
Якщо Laravel перебуває в режимі налагодження, ви зможете отримати доступ до коду та чутливих даних.
Наприклад http://127.0.0.1:8000/profiles:
Це зазвичай потрібно для експлуатації інших уразливостей Laravel RCE CVEs.
.env
Laravel зберігає APP, яке використовується для шифрування кукі та інших облікових даних, у файлі під назвою .env, до якого можна отримати доступ, використовуючи деяке перехресне відношення шляхів під: /../.env
Laravel також покаже цю інформацію на сторінці налагодження (яка з'являється, коли Laravel знаходить помилку та активована).
Використовуючи секретний APP_KEY Laravel, ви можете розшифрувати та повторно зашифрувати куки: