Backup Source Code Detected

Impact Depending on the nature of the source code disclosed, an attacker can mount one or more of the following types of attacks:•Access the database or other data resources. With the privileges of the account obtained, attempt to read, update or delete arbitrary data from the database. •Access password protected administrative mechanisms such as "dashboard", "management console" and "admin panel" potentially leading to full control of the application. •Develop further attacks by investigating the source code for input validation errors and logic vulnerabilities. Actions to Take Remove all temporary and backup files. Required Skills for Successful Exploitation This is dependent on the information obtained from source code. Uncovering these forms of vulnerabilities does not require high levels of skills. However, a highly skilled attacker could leverage this form of vulnerability to obtain account information for databases or administrative panels, ultimately leading to control of the application or even the host the application resides on. ## Impact GET /howto/store/order.html~ HTTP/1.1 Host: www.starbucks.co.jp Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8 Accept-Encoding: gzip, deflate Accept-Language: en-us,en;q=0.5 Cache-Control: no-cache Cookie: PHPSESSID=██████; registerParams[0]=card; registerParams[1]=https%3A%2F%2Fcard.starbucks.co.jp%2Fmystarbucks%2Fcard%2FregisterMsc%2F Referer: http://www.starbucks.co.jp/howto/store/order.html~ User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.99 Safari/537.36 <?php include_once($_SERVER['DOCUMENT_ROOT']."/config.inc.php"); // ページプãƒãƒ‘ティè¨å®š $pageProperties['title'] = "How to オーダー"; $pageProperties['description'] = "スターバックスではお客様のご希望に応えられるよう、様々なオーダーシステムをご用意しています。"; $pageProperties['keyword'] = _BASE_META_KEYWORD_.",使い方,how,オーダー,注文,order,ビバレッジ,beverage,メニュー,menu,サイズ,size"; $pageProperties['ogImage'] = "http://www.starbucks.co.jp/images/og/howto-order.jpg"; ?> <!DOCTYPE html> <html lang="ja"> <head> <meta charset="utf-8"> <title><?php echo $pageProperties['title']; ?>｜スターバックス コーヒー ジャパン</title> <?php include(_SB_DIR_INCLUDE_."/common/meta.html"); ?> <link type="text/css" rel="stylesheet" href="/common/css/contents.css" media="screen,print"> <link type="text/css" rel="stylesheet" href="/howto/store/css/index.css" media="screen,print"> <link type="text/css" rel="stylesheet" href="/howto/css/howto.css" media="screen,print"> <?php include(_SB_DIR_INCLUDE_."/common/css-pc.html"); ?> <?php include(_SB_DIR_INCLUDE_."/common/js-old.html"); ?> </head> <body> <noscript> <p class="noscript">当サイトをご覧いただくにはブラウザのè¨å®šã§<strong>JavaScriptを有効にè¨å®š</strong>する必要がございます。</p> </noscript> <?php include(_SB_DIR_INCLUDE_."/common/welcome.html"); ?> <?php include(_SB_DIR_INCLUDE_."/common/header.html"); ?> <?php include(_SB_DIR_INCLUDE_."/common/title-scroll.html"); ?> <div class="mainContents static migration withLocalNav"> <article> <header class="local"> <h2><?php echo $pageProperties['title']; ?></h2> <?php include(_SB_DIR_INCLUDE_."/common/sns.html"); ?> <ul class="backLinks"> <li><a href="/howto/"> <div><p>How to STARBUCKS</p></div> </a></li> </ul> </header> <div class="mainArea typeWithSideA"> <div id="contentsMainIn" class="newContents"> <div class="container"> <h3 class="order mT0">1.ビバレッジを選びましょう。</h3> <p>コーヒーやフラペチーノの他も、ココアやジュースもご用意しています。</p> <ul class="listInline becerage mB35"> <li><img src="/howto/store/images/img-order-coffee.jpg" width="159" height="218" alt="コーヒー 高品質のアラビカ種コーヒー豆を使用した定番ビバレッジ。"></li> <li><img src="/howto/store/images/img-order-espresso.jpg" width="160" height="218" alt="エスプレッソ ビバレッジ 完璧に抽出されたエスプレッソを使用したビバレッジ。"></li> <li><img src="/howto/store/images/img-order-frappuccino.jpg" width="159" height="218" alt="フラペチーノ® 一年を通して美味しく楽しめる、フãƒãƒ¼ã‚ºãƒ³ãƒ“バレッジ。"></li> <li class="lastChild"><img src="/howto/store/images/img-order-tea.jpg" width="155" height="218" alt="ティービバレッジ・その他 ティー、ココア、100％ジュースなどもあります。"></li> </ul> <div class="listWithTypeA"> <p class="mB15">定番ビバレッジのほかにも、å£ç¯€ã«åˆã‚ã›ãŸãŠã™ã™ã‚ã®ãƒ“バレッジもご用意しています。</p> <ul class="links mB30"> <li><a href="/beverage/">ビバレッジメニュー一覧</a></li> </ul> <p class="lightFontS mB0">My Starbucks会員の皆様には、å£ç¯€é™å®šã®ãƒ“バレッジをいち早く確認できる先行告知を行っております。</p> <p class="itemNotes mB15">登録は無料です</p> <ul class="links"> <li><a href="/register/mystarbucks/input/#input">My Starbucks会員登録</a></li> </ul> <!-- /.listWithTypeA --></div> <!-- /.container --></div> <div class="container"> <h3 class="order">2.サイズもいろいろ。</h3> <p>飲みたい量を飲みたいだけ。サイズは4種類からお選びください。</p> <ul class="listInline size"> <li><img src="/howto/store/images/index-img-short.jpg" width="155" height="205" alt="ショート Short（240ml）"></li> <li><img src="/howto/store/images/index-img-tall.jpg" width="155" height="205" alt="トール Tall（350ml）"></li> <li><img src="/howto/store/images/index-img-grande.jpg" width="155" height="205" alt="グランデ Grande（470ml）"></li> <li class="lastChild"><img src="/howto/store/images/index-img-venti.jpg" width="155" height="205" alt="ベンティ Venti®（590ml）"></li> </ul> <ul class="notes light fontS"> <li><span class="mark">※</span>各サイズの容量は、目安です。</li> <li><span class="mark">※</span>アイスドリンクのショートサイズは300mlです。</li> </ul> <!-- /.container --></div> <div class="container last"> <h3 class="order">3.ビバレッジを自分好みの味わいに。</h3> <p>ビバレッジはお好みに合わせて、自由にカスタマイズすることができます。</p> <div class="col"> <div class="col2"> <h4 class="order">レジで <span>at Cash register</span></h4> <p class="mB20"><img src="/howto/store/images/img-order-arrange.jpg" alt="ミルクを選んだり ã‚·ãƒãƒƒãƒ—やソースを追加したり エスプレッソショットを追加して風味をより深く" width="318" height="154"></p> <p class="tasteTxt mB0">オーダー時に、バリスタにお尋ããã ã•ã„。<br> お好みの味を見つけるお手伝いをさせていただきます。<br> 自分にぴったりの味に出会えるかもしれません。</p> <!-- /.col2 --></div> <div class="col2"> <h4 class="order">コンディメントバーで <span>at Condiment bar</span></h4> <p class="mB20"><img src="/howto/store/images/img-order-bar.jpg" alt="" width="318" height="154"></p> <p class="tasteTxt mB0">コンディメントバーでお好みの味わいに。<br> コーヒーや紅茶に加えるミルクは2種類。お砂糖は3種類。香り豊かになるパウダーなどもご用意しています。</p> <!-- /.col2 --></div> <!-- /.col --></div> <div class="withImgCol listWithTypeB mB45"> <ul class="btns row imgR mT3"> <li><a href="/howto/customize/index.html">How to カスタマイズ</a></li> </ul> <p class="txtL">カスタマイズについて詳しくはこちらで。</p> <!-- /.withImgCol.listWithTypeB.mB45 --></div> <div class="arrangeBorderWrap"> <div class="arrangeBorder pT30 pB10"> <div class="withImgCol"> <p class="imgL"><img src="/howto/store/images/img-order-lid.jpg" alt="" width="160" height="97"></p> <div class="txtR"> <h4 class="order">このフタ、取らずに飲んでみて。</h4> <p>æ©ããªãŒã‚‰ã‚³ãƒ¼ãƒ’ーを楽しんだり、温かく保つ効果はもちろん、<br> このフタに開いた小さな飲み口から直接飲むと、フォームミルクやホイップクリームが程よく混ざり合い、最後までおいしく味わえます。ぜひお試しください。</p> <!-- /.txtR --></div> <!-- /.withImgCol --></div> <!-- /.arrangeBorder.pT30.pB10 --></div> <div class="arrangeBorder last pT30"> <div class="withImgCol"> <p class="imgL"><img src="/howto/store/images/img-order-bring.jpg" alt="" width="160" height="119"></p> <div class="txtR"> <h4 class="order">Bring My Cup</h4> <p class="mB15">ドリンクをご購入の際、ご自分のタンブラーやマグカップをお持ちいただくと、<br> 資源の節約にご協力いただいたお礼として、税抜本体価格から20円値引します。<br> <ul class="links mB30"> <li><a href="http://www.starbucks.co.jp/csr/environment/green_stores.html">スターバックス環境への取り組み</a></li> </ul> <p class="txtR">お気に入りのドリンクを、お気に入りのタンブラーに入れて。<br> 保温性に優れたタンブラーなら、好きなときに好きな場所でおいしく味わえます。</p> <!-- /.txtR --></div> <!-- /.withImgCol --></div> <!-- /.arrangeBorder.last.pT30 --></div> <!-- /.arrangeBorderWrap --></div> <!-- /.container.last --></div> <!-- /.newContents --></div> <ul class="backLinks"> <li><a href="/howto/"> <div><p>How to STARBUCKS</p></div> </a></li> </ul> <!-- /.mainArea.typeWithSideA --></div> <nav class="localNav"> <div class="sideBar"> <ul class="backLinks"> <li><a href="/howto/">How to STARBUCKS</a></li> </ul> <ul class="navList"> <li class="is-located"> <p>ビバレッジを選ぶ<span>How to オーダー</span></p> </li> <li><a href="/howto/customize/"> <p>カスタマイズにトライ<span>How to カスタマイズ</span></p></a></li> <li class="linkParent"> <p>スマートに楽しむ</p> </li> <li class="lower"><a href="/howto/store/tumbler.html"> <p><span>タンブラー</span></p></a></li> <li class="lower"><a href="/howto/card/"> <p><span>スターバックス カード</span></p></a></li> <li><a href="/howto/food/"> <p>フードとコーヒーを楽しむ</p></a></li> <li><a href="/customize/"> <p>お気に入りの一杯をさがす</p></a></li> <li><a href="/howto/coffee/"> <p>自宅で楽しむ<span>at Home</span></p></a></li> <li class="lower"><a href="/howto/coffee/beans.html"> <p><span>コーヒー豆を選ぶ</span></p></a></li> <li class="lower"><a href="/howto/coffee/passport.html"> <p><span>コーヒーパスポート＆ビーンズカード</span></p></a></li> <li class="lower"><a href="/howto/coffee/skill.html"> <p><span>おいしいコーヒーをいれるコツ</span></p></a></li> <li class="lower"><a href="/howto/coffee/seminar-kigu.html"> <p><span>コーヒーセミナー/コーヒー器具</span></p></a></li> <li><a href="/howto/office/"> <p>オフィスで楽しむ<span>at Office</span></p></a></li> <li><a href="/howto/mystarbucks/"> <p>My Starbucksで楽しむ<span>会員登録</span></p></a></li> <li><a href="/howto/index.html#andMore"> <p>便利なサービス</p></a></li> </ul> <!-- /.sideBar --></div> </nav> <?php include(_SB_DIR_INCLUDE_."/common/sns-footer.html"); ?> </article> <!-- /.mainContents.static.migration.withLocalNav --></div> <?php include(_SB_DIR_INCLUDE_."/common/footer.html"); ?> <?php include(_SB_DIR_INCLUDE_."/common/nav-os.html"); ?> </body> </html>