academy 情報開示 3問目 バックアップファイルによるソースコードの開示

WEBセキュリティー

Lab: Source code disclosure via backup files

robots.txt があるか確認

ありました
User-agent: *
Disallow: /backup

/backup を叩いてみます。

ProductTemplate.java.bak へのリンクがあるようです

クリックすると、ソース一覧が。

Postgresデータベースの接続用パスワードものってます。

パスワードを、Submit solutionにはりつけ、クリア!

–)v

コメント

タイトルとURLをコピーしました