Всем доброе утро и с прошедшими праздниками. Собственно хочу обратиться за совет к форумчанам, в тестировании новичок, на днях сложилась такая ситуация, товарищ попросил протестировать сайт( работает в компании сис. админом ) и вот что собственно получилось:
Так как разрешено было пользоваться автоматическими сканнерами я первым делом прошёлся ими, соответственно ничего не нашёл, потом пошёл пробовать ручками - тоже ничего не получилось, вроде бы всё хорошо, но потом я почему то решил запустить dirb ( думал может хоть что то открытое оставили ) по результату ничего интересного там не было, кроме одной открытой папки с php файлами наименование которых было 1r34tgdf.php ( что то похожее ) и я решил их вызвать ( просто обратиться напрямую с строки браузера ) написав простой скрипт, спустя 20+ запросов сайт стал недоступен.
Концепция сайта такова, что как только вы заходите на главную страницу, вам предлагают выбрать ваш город, то есть какой то плагин геопозиции подключается.
В чём собственно вопрос, чем это может быть вызвано? Главная страница показывала полные пути директорий на сервере к исполняемым файлам и самому коду. Насколько это может быть опасно?
Заранее благодарю всех за советы и ответы.
Так как разрешено было пользоваться автоматическими сканнерами я первым делом прошёлся ими, соответственно ничего не нашёл, потом пошёл пробовать ручками - тоже ничего не получилось, вроде бы всё хорошо, но потом я почему то решил запустить dirb ( думал может хоть что то открытое оставили ) по результату ничего интересного там не было, кроме одной открытой папки с php файлами наименование которых было 1r34tgdf.php ( что то похожее ) и я решил их вызвать ( просто обратиться напрямую с строки браузера ) написав простой скрипт, спустя 20+ запросов сайт стал недоступен.
Концепция сайта такова, что как только вы заходите на главную страницу, вам предлагают выбрать ваш город, то есть какой то плагин геопозиции подключается.
В чём собственно вопрос, чем это может быть вызвано? Главная страница показывала полные пути директорий на сервере к исполняемым файлам и самому коду. Насколько это может быть опасно?
Заранее благодарю всех за советы и ответы.
