Cet article est un mémo à but éducatif sur la cybersécurité. Ces pratiques ne doivent pas être utilisées illégalement et de manière contraire à l’éthique. Ce document a pour unique but de sensibiliser, d’instruire et de progresser en cybersécurité.
- Principe :
- Cette vulnérabilité consiste à accéder aux fichiers d’installation de CMS pour accéder à des informations/fonctionnalités sensibles.
- Mise en place possible :
- Identifier le CMS utilisé par un site web
- Naviguer dans le code source et chercher des mots clés
- Essayer des liens caractéristiques de certains CMS
- Etudier la structure du CMS et l’emplacement du fichier d’installation
- Accéder à ce dernier
- Identifier le CMS utilisé par un site web
- Prévention recommandée :
- Supprimer les répertoires et fichiers d’installation
Laisser un commentaire