Type Juggling - IMF - Pentesting Web

Vulnérabilité Type Juggling:

En interceptant la requête avec BurpSuite, nous observons que l'injection de type juggling est réussie avec la chaîne suivante : user=rmichaels&pass[]=

Accès à la Partie Administrative du CMS:

Nous découvrons un fichier "cms.php" avec une variable "pagename" redirigeant vers différents sites après avoir obtenu l'accès à la partie administrative du CMS.

Mis à jour il y a 12 mois

Ce contenu vous a-t-il été utile ?