Forum Whitehat.vn bật thông báo lỗi PHP

boomgia

W-------
03/08/2014
2
3 bài viết
Forum Whitehat.vn bật thông báo lỗi PHP
Mình thử kiểm tra forum Whitehat.vn bằng công cụ Nikto (https://www.cirt.net/Nikto2) trên nền tảng Fpentest (https://www.fpentest.com) cho thấy kết quả như sau:
Mã:
Nikto v2.1.5  [FONT=courier new]---------------------------------------------------------------------------  + Target IP: 103.237.97.87  + Target Hostname: whitehat.vn  + Target Port: 80  + Start Time: 2016-12-18 09:22:40 (GMT0)  ---------------------------------------------------------------------------  + Server: nginx  + The anti-clickjacking X-Frame-Options header is not present.  + Root page / redirects to: https://whitehat.vn/  + No CGI Directories found (use '-C all' to force check all possible dirs)  + Uncommon header 'x-ua-compatible' found, with contents: IE=edge,chrome=1  + Cookie PHPSESSID created without the httponly flag  + /images: PHP include error may indicate local or remote file inclusion is possible.  + OSVDB-877: HTTP TRACK method is active, suggesting the host is vulnerable to XST  + 6544 items checked: 8 error(s) and 5 item(s) reported on remote host  + End Time: 2016-12-18 09:45:57 (GMT0) (1397 seconds)  ---------------------------------------------------------------------------  + 1 host(s) tested[/FONT]
Có một điều đáng lưu ý ở đây là dòng: /images: PHP include error may indicate local or remote file inclusion is possible. Thử truy cập vào https://whitehat.vn/images thì xuất hiện lỗi:
1489939953whitehat-images.png

Việc bật thông báo lỗi PHP dẫn đến lộ thông tin về server và đường dẫn PHP trên đó. Khi truy cập website whitehat.vn bằng giao diện mobile thì cũng có lỗi tương tự như vậy trên đầu của trang. Đây có thể chỉ là một lỗi nhỏ nhưng mong whitehat.vn có thể sửa lỗi nhanh nhất có thể.

View attachment 61534
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Cảm ơn bạn đã report vấn đề, BQT sẽ kiểm tra và xử lý sớm nhất có thể.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên