Ho un sito web che richiede login e password utente prima che possano accedere a qualsiasi materiale e utilizzare i servizi. Tuttavia, una scansione VA recente ha rilevato che un collegamento URL è vulnerabile a una versione precedente di un componente. Per es.
https://mydomain/myservice/somelongURLstring.extension
La domanda che voglio porre è: come fa lo scanner a sapere come trovare questa vulnerabilità anche se non hanno affatto le credenziali di accesso? Si tratta di una sorta di problema di configurazione di file / cartelle sul lato del server web? Quindi dovrei controllare il permesso di somelongURLstring.extension
? Che dire di cose come robots.txt? questo file potrebbe essere la causa dello scanner in grado di trovare questo link?
UPDATE:
Dopo aver cercato la stringa richiesta, è stata trovata in un file .js
document.goform.action = '/myservice/somelongURLstring.extension'
e anche da un file chiamato struts.xml
.
Se si tratta di un file js, è considerato "scaricabile pubblicamente" ed è per questo che lo scanner è in grado di trovare?
grazie