Divulgation d’informations

Résumé – Certains serveurs web sont configurés avec des règles personnalisés, qui, peuvent entraîner la fuite d’informations précieuses pour un attaquant dans les réponses HTTP renvoyées au client.

Objectif(s) :

• Exfiltrer une fraction de la structure des répertoires et du code source par le biais des traces de pile.
• Exfiltrer des informations d’identification codées en dur à partir du code source.
• Identifier les numéros de version associés à des CVE connues.
• Exfiltrer des informations sensibles ou précieuses par le biais d’une messagerie d’erreur verbale personnalisée.