Uygulamada Karşılaşılan Hatalardan ve Uygulama Sunucusu Ön Tanımlı Hata Mesajlarından Bilgi Toplama

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Amaç:

Hedef sistem ve uygulama hakkında bilgi toplama.

Araç:

  • Firefox 22

Adım:

Uygulamada var olmayan sayfalar/yollar çağırılarak, sayfalara geçersiz parametreler verilerek ve parametrelere geçersiz değerler girilerek uygulamanın hata vermesi sağlanır. Dönen hata mesajlarından uygulamanın kullandığı yerel yollar, ayar dosyalarının isimleri, sunucu sistemlerinin veya eklentilerinin versiyonları gibi önemli bilgiler toplanmaya çalışılır.

Kaynak:[değiştir]

  • The Web Application Hacker's Handbook 2th