Forum Whitehat.vn bật thông báo lỗi PHP

[boomgia]

Mình thử kiểm tra forum Whitehat.vn bằng công cụ Nikto (https://www.cirt.net/Nikto2) trên nền tảng Fpentest (https://www.fpentest.com) cho thấy kết quả như sau:

Nikto v2.1.5  [FONT=courier new]---------------------------------------------------------------------------  + Target IP: 103.237.97.87  + Target Hostname: whitehat.vn  + Target Port: 80  + Start Time: 2016-12-18 09:22:40 (GMT0)  ---------------------------------------------------------------------------  + Server: nginx  + The anti-clickjacking X-Frame-Options header is not present.  + Root page / redirects to: https://whitehat.vn/  + No CGI Directories found (use '-C all' to force check all possible dirs)  + Uncommon header 'x-ua-compatible' found, with contents: IE=edge,chrome=1  + Cookie PHPSESSID created without the httponly flag  + /images: PHP include error may indicate local or remote file inclusion is possible.  + OSVDB-877: HTTP TRACK method is active, suggesting the host is vulnerable to XST  + 6544 items checked: 8 error(s) and 5 item(s) reported on remote host  + End Time: 2016-12-18 09:45:57 (GMT0) (1397 seconds)  ---------------------------------------------------------------------------  + 1 host(s) tested[/FONT]

Có một điều đáng lưu ý ở đây là dòng: /images: PHP include error may indicate local or remote file inclusion is possible. Thử truy cập vào https://whitehat.vn/images thì xuất hiện lỗi:

Việc bật thông báo lỗi PHP dẫn đến lộ thông tin về server và đường dẫn PHP trên đó. Khi truy cập website whitehat.vn bằng giao diện mobile thì cũng có lỗi tương tự như vậy trên đầu của trang. Đây có thể chỉ là một lỗi nhỏ nhưng mong whitehat.vn có thể sửa lỗi nhanh nhất có thể.

View attachment 61534

 

Cảm ơn bạn đã report vấn đề, BQT sẽ kiểm tra và xử lý sớm nhất có thể.