Unprotected admin functionality
/robots.txtを叩いてみます。
Disallow: /administrator-panel
とあります。
/administrator-panelをつけて、URLを叩いてみます。
はい。管理画面が表示されました。
carlos – delete をクリックしてクリアです!
*robots.txtに、管理画面URLを書いているサーバー多そうです。
私も、1年前まで、ハッカーは、robots.txtを見に来るとか知りませんでした。
防御する側は、知ることからはじめる必要がありそうです。
–)v
コメント