Web - Serveur
Web - Serveur / Fichier de sauvegarde
Bonjour,
Ca fait un petit moment que je cherche ce fameux fichier mais je sèche sur son nom. Pour l’extension je pense l’avoir trouvé (enfin j’espère si on se base sur du vim par exemple). J’ai consulté la doc Owasp concernant ce sujet, utilisé nikto, recherhé sur google et consulté les différents sujets ouverts à ce sujet ca ne m’aide pas vraiment...
Du coup, pour éviter toute fausse piste, on recherche bien un fichier en php avec une extension de sauvegarde comme .bak, .swp ou autre que l’on doit indiquer à la suite de l’url ?
Merci d’avance !
Web - Serveur / Fichier de sauvegarde
Alors ironiquement j’avais trouvé le nom du fameux fichier mais pas l’extension... :|
Les doc suivantes contiennent effectivement la solution (ou du moins une partie ; voir la partie Test File Extensions Handling for Sensitive
Information) https://repository.root-me.org/Exploitation - Web/EN - OWASP testing guide v4.pdf et https://fr.wikipedia.org/wiki/Liste_d’extensions_de_fichiers
Je donnerais quand même un indice dans l’énoncé : quand on fait trop vite les choses, on laisse des traces...