Para el día del hoy les tengo preparado el descubrimiento de los archivos Logs dentro del directorio wp-content/ de un clásico proyecto en WordPress
inurl:"/wp-content/debug.log"
Qué es lo que vamos a encontrar en estos archivos?
Principalmente un exposición Full Path Disclosure producto de algún tipo de error en tiempo de ejecución por algún mal funcionamiento o falta de algo.
Lo mejor que puede hacer en estos casos es hacer uso del archivo robots.txt y adicionar una directiva como la siguiente:
Disallow: /wp-content/
De esta forma, evitamos que Google meta sus narices e indexe cosas que no queremos
Saludos!
No hay comentarios.:
Publicar un comentario