Forum Whitehat.vn bật thông báo lỗi PHP

Thảo luận trong 'Cảnh báo an ninh mạng' bắt đầu bởi boomgia, 18/12/16, 05:12 PM.

  1. boomgia

    boomgia W-------

    Tham gia: 03/08/14, 09:08 AM
    Bài viết: 4
    Đã được thích: 2
    Điểm thành tích:
    3
    Mình thử kiểm tra forum Whitehat.vn bằng công cụ Nikto (https://www.cirt.net/Nikto2) trên nền tảng Fpentest (https://www.fpentest.com) cho thấy kết quả như sau:
    Mã:
    Nikto v2.1.5  [FONT=courier new]---------------------------------------------------------------------------  + Target IP: 103.237.97.87  + Target Hostname: whitehat.vn  + Target Port: 80  + Start Time: 2016-12-18 09:22:40 (GMT0)  ---------------------------------------------------------------------------  + Server: nginx  + The anti-clickjacking X-Frame-Options header is not present.  + Root page / redirects to: https://whitehat.vn/  + No CGI Directories found (use '-C all' to force check all possible dirs)  + Uncommon header 'x-ua-compatible' found, with contents: IE=edge,chrome=1  + Cookie PHPSESSID created without the httponly flag  + /images: PHP include error may indicate local or remote file inclusion is possible.  + OSVDB-877: HTTP TRACK method is active, suggesting the host is vulnerable to XST  + 6544 items checked: 8 error(s) and 5 item(s) reported on remote host  + End Time: 2016-12-18 09:45:57 (GMT0) (1397 seconds)  ---------------------------------------------------------------------------  + 1 host(s) tested[/FONT]
    Có một điều đáng lưu ý ở đây là dòng: /images: PHP include error may indicate local or remote file inclusion is possible. Thử truy cập vào https://whitehat.vn/images thì xuất hiện lỗi: [​IMG]
    Việc bật thông báo lỗi PHP dẫn đến lộ thông tin về server và đường dẫn PHP trên đó. Khi truy cập website whitehat.vn bằng giao diện mobile thì cũng có lỗi tương tự như vậy trên đầu của trang. Đây có thể chỉ là một lỗi nhỏ nhưng mong whitehat.vn có thể sửa lỗi nhanh nhất có thể.

    View attachment 61534
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. sunny

    sunny Điều hành viên Thành viên BQT

    Tham gia: 30/06/14, 10:06 PM
    Bài viết: 1,811
    Đã được thích: 803
    Điểm thành tích:
    113
    Cảm ơn bạn đã report vấn đề, BQT sẽ kiểm tra và xử lý sớm nhất có thể.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan