Cảm ơn bạn, quên sầu quên cả bài của bạn luôn =))

good job

Do trong quá trình debug có thể sẽ trả về một số thông tin "nhạy cảm" mà user không cần/không được biết nên thường sẽ không bật debug cho môi trường production (bạn có thể tham khảo bài viết này https://viblo.asia/p/chi-mot-buoi-chieu-toi-da-chiem-quyen-dieu-khien-server-cua-8-website-nhu-the-nao-Do7542neZM6)

Thường thì 1 dự án sẽ có 3 môi trường: local (để dev), staging (test trước khi đưa lên production) và production giống nhau nhất có thể, khi có lỗi trên production thì bạn sẽ tái hiện và debug trên môi trường local thôi

tks bro

đã update nhé @xhcn

• Bài viết tốt quá

@nguyenmanh97 web bạn test sử dụng Whoops để show error code nhé, chứ ko phải Ignition. Nếu sử dụng Ignition <= 2.5.1 thì mới bị lỗi. Bạn sửa lại nội dung để đưa thông tin chính xác đến mọi người nhé!

@xhcn à mình hiểu ý bạn rồi, trong trường hợp web này mình chưa thử, để mình thử tạo 1 version y hệt thử xem. đúng là cái web mình attack nó là kiểu khác với cái bug đó thật. cảm ơn bạn đã góp ý

đây: https://www.exploit-db.com/exploits/49424

@xhcn lỗi này nó có cả exploit luôn rồi mà

@xhcn Mình đã khai thác rồi, nhưng là 1 project mình tự tạo để test

@nguyenmanh97 trang web bạn test sử dụng Whoops chứ ko phải Ignition bị lỗi

hay qua bro

@nguyenmanh97 https://www.ambionics.io/blog/laravel-debug-rce

@nguyenmanh97 bạn tham khảo link mình gửi nhé, bạn đã thử khai thác lỗ hổng này chưa ???

Thì chịu, chưa có cách ạ, chẳng qua trường hợp như bài viết là nó đúng case đó nên có thể thôi, ko có cái gì là áp dụng 100% vào mọi được mà

Làm cách nào bạn chiếm quyền server bằng lỗi này khi thực tế trang web sử dụng Whoops chứ ko phải Ignition bị lỗi? https://www.ambionics.io/blog/laravel-debug-rce

=)) nó có thanh toán thật , nhưng tại nhạy cảm nên tôi ko mang lên

ông nào làm việc vô trách nhiệm quá, lỡ có tk thanh toán thì làm sao