一文搞懂常见敏感信息泄露

已于 2023-10-12 09:46:00 修改
阅读量447 收藏 3
点赞数 1
分类专栏: 经验分享 文章标签: 安全 经验分享 笔记
于 2023-10-12 09:42:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_65165505/article/details/133783811
版权

常见敏感信息泄露

1.备份文件泄露

1.1 备份文件

常见的文件泄露一般泄露的都是网站的备份文件,常见的备份的文件名通常为 wwwroot、www、子域名等,压缩包后缀通常为 zip、tar.gz 等

/a.zip
/web.zip
/web.rar
/1.rar
/bbs.rar
/www.root.rar
/123.rar
/data.rar
/bak.rar
/oa.rar
/admin.rar
/www.rar
/2014.rar
/2015.rar
/2016.rar
/2014.zip
/2015.zip
/2016.zip
/2017.zip
/1.zip
/1.gz
/1.tar.gz
/2.zip
/2.rar
/123.rar
/123.zip
/a.rar
/a.zip
/admin.rar
/back.rar
/backup.rar
/bak.rar
/bbs.rar
/bbs.zip
/beifen.rar
/beifen.zip
/beian.rar
/data.rar
/data.zip
/db.rar
/db.zip
/flashfxp.rar
/flashfxp.zip
/fdsa.rar
/ftp.rar
/gg.rar
/hdocs.rar
/hdocs.zip
/HYTop.mdb
/root.rar
/Release.rar
/Release.zip
/sql.rar
/test.rar
/template.rar
/template.zip
/upfile.rar
/vip.rar
/wangzhan.rar
/wangzhan.zip
/web.rar
/web.zip
/website.rar
/www.rar
/www.zip
/wwwroot.rar
/wwwroot.zip
/wz.rar
/index.php.swp
/index.php.bak
/index.php.swo

1.2 robots.txt文件

robots.txt文件通常为爬虫声明文件,在这个文件中记录了网站哪些内容可以被爬取,一般存放于网站根目录,可以直接被访问。

2.Git文件泄露

使用Git来管理Web项目时,会在项目根目录下生成一个名为.git的隐藏文件夹,该文件夹包含有关代码变更的记录和历史。使用这个文件可以用来恢复源代码。

常见漏洞地址:

http://www.xxx.com/.git/
http://www.xxx.com/.git/config

利用工具:

链接:https://pan.baidu.com/s/1fWaE1F5WB35zEV3A5DDATg?pwd=dqj0 
提取码:dqj0

使用方法:

python GitHack.py http://IP/.git/

3.DS_store文件泄露

.DS_Store文件是Mac中由Finder创建的,用于存储文件夹的显示设置数据的文件。如果开发者或设计师在发布代码时不删除这些文件,可能会导致文件结构泄漏和源代码等敏感信息的曝露。

常见漏洞地址:

http://www.xxx.com/.DS_Store

利用工具:

链接:https://pan.baidu.com/s/1ZcxXWlBYl10J-cCw24KRPQ?pwd=nv4x 
提取码:nv4x

使用方法:

pip install ds-store requests

Usage: python ds_store_exp.py http://www.example.com/.DS_Store

4…hg源码泄漏

与Git的.git文件夹类似,Mercurial使用名为.hg的文件夹来存储版本控制仓库的信息和历史记录。

常见漏洞地址:

http://www.xxxx.com/.hg/

利用工具:

链接:https://pan.baidu.com/s/1vv5Dh0afuN0sawkrgjFt8Q?pwd=a7nx 
提取码:a7nx

使用方法:

rip-hg.pl -v -u http://www.example.com/.hg/

忽略SSL验证
rip-hg.pl -s -v -u http://www.example.com/.hg/

5.SVN文件泄露

Subversion(通常称为SVN)是一个集中式版本控制系统,用于跟踪和管理文件的变更。在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息。

常见漏洞地址:

http://www.xxx.com/.svn/entries

利用工具:

链接:https://pan.baidu.com/s/1vv5Dh0afuN0sawkrgjFt8Q?pwd=a7nx 
提取码:a7nx

使用方法:

rip-svn.pl -v -u http://www.example.com/.svn/

6.CVS泄漏

CVS(Concurrent Versions System)是一个过时的版本控制系统,用于跟踪和管理文件的变化。

http://www.am0s.com/CVS/

利用工具:

链接:https://pan.baidu.com/s/1vv5Dh0afuN0sawkrgjFt8Q?pwd=a7nx 
提取码:a7nx

使用方法:

rip-cvs.pl -v -u http://www.example.com/CVS/

7.WEB-INF泄露

常见漏洞地址:

/WEB-INF/web.xml
/WEB-INF/classes/
/WEB-INF/lib/
/WEB-INF/src/
/WEB-INF/database.properties
Dream ZHO
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web渗透--49--常见的数据信息泄露
武天旭的博客
09-22 5284
一、备份文件泄漏 1.1、漏洞描述: 备份文件泄露,在web服务中,常常不局限于网站的源代码泄露,网站的数据库备份文件,以及上传的敏感文件,或者一切正常备份,原则不允许访问的文件可被通过访问web路径进行下载得到,造成其信息泄露。有效的帮助攻击者理解网站应用逻辑,为展开其他类型的攻击提供有利信息,降低攻击的难度,可以进一步获取其他敏感数据。
一文搞懂Raft算法
01-27
raft是工程上使用较为广泛的强一致性、去中心化、高可用的分布式协议。在这里强调了是在工程上,因为在学术理论界,最耀眼的还是大名鼎鼎的Paxos。但Paxos是:少数真正理解的人觉得简单,尚未理解的人觉得很难,...
一文搞懂C语言回调函数
01-27
我们先来看看百度百科是如何定义回调函数的:回调函数就是一个通过函数指针调用的函数。如果你把函数的指针(地址)作为参数传递给另一个函数,当这个指针被用来调用其所指向的函数时,我们就说这是回调函数。回调函数不是由该函数的实现方直接调用,而是在特定的事件或条件发生时由另外的一方调用的,用于对该事件或条件进行响应。这段话比较长,也比较绕口。下面我通过一幅图来说明什么是回调:假设我们要使用一个排序函数来对数组进行排序,那么在主程序(Mainprogram)中,我们先通过库,选择一个库排序函数(Library
网站备份压缩文件泄露
王嘟嘟的博客
04-06 2383
0x00 前言 漏洞库:请参考https://blog.csdn.net/qq_36869808/article/details/88895109 网站备份压缩文件泄露,是因为备份了网站源码讲其保存成zip等压缩格式。 '.rar','.zip','.tar','.tar.bz2','.sql','.7z','.bak','.txt' 如果我们这里要进行检测和利用的话,首先要有一个字典,这个字典...
浅谈“备份文件泄漏”
→_→
07-11 1948
一:漏洞名称: 备份文件泄漏 描述: 备份文件泄露,在web服务中,尝尝不局限于网站的源代码泄露,网站的数据库备份文件,以及上传的敏感文件,或者一切正常备份,原则不允许访问的文件可被通过访问web路径进行下载得到,造成其信息泄露。有效的帮助攻击者理解网站应用逻辑, 为展开其他类型的攻击提供 有利信息,降低攻击的难度,可以进一步获取其他敏感数据。简单的来说: 网站备份文件泄露指管理员误将网站备份文件或是敏感信息文件存放在某个网站目录下。 外部黑客可通过暴力破解文件名等方法下载该备份文件,导
web渗透测试----21、网站备份文件泄露
七天
04-22 2333
网站备份文件泄漏
常见漏洞修复方案
Guoke324的博客
09-09 9315
常见漏洞修复方案,漏洞修复
备份文件泄露
fansenliangren的博客
11-23 1061
应用在开发测试及运行过程中,应用中会遗留过时文件(bak文件、rar打包的源码等)、运维文件(log文件等)、备份源码(如SVN、git等)、渗透测试遗留文件(测试webshell等)、开发文件等敏感信息,可通过浏览器直接访问下载。
常见web信息泄露
黑战士的博客
10-03 1356
CVS是一个C/S系统,多个开发人员通过一个中心版本控制系统来记录文件版本,从而达到保证文件同步的目的。通过找到 web.xml 文件,推断 class 文件的路径,最后直接 class 文件,再通过反编译 class 文件,得到网站源码。是Java的WEB应用的安全目录,如果想在页面中直接访问其中的文件,必须通过web.xml文件对要访问的文件进行相应映射才能访问。临时文件是在编辑文本时就会创建的文件,如果程序正常退出,临时文件自动删除,如果意外退出就会保留,文件名为。
常见HTTP攻击赏析(2)
baijiafan的博客
03-17 1145
常见HTTP攻击赏析第二波
常见敏感文件泄漏总结
分享Python知识
04-15 2093
常见敏感文件泄漏总结
一文搞懂混合动力汽车
01-14
经过4S店销售的一顿狂轰乱炸,你还是搞不懂混合动力汽车有插电式与非插电式之分,还有串联式、并联式、混联式的区别。 无妨,接着看下文也许你就懂了! 混合动力汽车透视图 传统汽车由内燃机燃烧...
网络知识扫盲,一文搞懂DNS
02-24
在找工作面试的过程中,面试官非常喜欢考察基础知识,除了数据结构与算法之外,网络知识也是一个非常重要的考察对象。而网络知识,通常是很抽象,不容易理解的,有很多同学就在这里裁了跟头。为了更好地通过面试,...
信息泄露之Web源码泄露
qq_50854662的博客
01-18 1721
信息泄露之Web源码泄露
信息泄露总结
qq_55202378的博客
12-27 1050
SVN(subversion)是一个开放源代码的版本控制系统,通过采用分支管理系统的高效管理,简而言之就用用于多个人共同开发同一个项目,实现的共享资源,实现最终集中式的管理。在使用 SVN 管理本地代码过程中,使用功能来更新代码时,项目目录下会自动生成隐藏的.svn文件夹,其中包含重要的源代码信息;造成SVN源代码漏洞的主要原因是管理员操作不规范,在发布代码时未使用导出功能,而是直接复制代码文件夹到WEB服务器上,导致.svn利用其中包含的用于版本信息追踪的。
常见Web漏洞危害及整改建议
开心星人的博客
08-23 2483
提交漏洞成功的时候,经常需要填漏洞危害和整改意见。这篇文章没啥技术含量,就是把这些知识粘在一起,内容均来自互联网。还在补充中这篇文章挺全的。
Robots.txt泄露敏感信息
zHx981的博客
01-04 3613
Robots.txt泄露敏感信息 首先robots是什么? Robots是网址和爬虫之间的协议,网站通过robots协议(robots.txt)来告诉搜索引擎哪些页面可以进行抓取。 搜索蜘蛛在访问一个网站时,会首先检查站点跟目录下是否存在robots.txt,之后按照文件中的内容规定来确定访问的范围。 Robots.txt 泄露敏感信息的原因是什么? robots.txt文件本身没有什么漏洞,她是告诉搜索引擎蜘蛛哪些文件可以爬行,哪些不可以爬行。而我们一般在写robots.txt文件的时候,为了防止搜索引擎
备份文件漏洞
OrianaWhite的博客
03-30 2461
开发人员在编辑文件前,会进行一次备份,同时会把备份文件和源文件放在服务器的同一个地方。如果存在绕过身份验证,就可以直接下载到这个备份文件,从而得到网站源代码。 1.代码编辑器产生的备份文件 这类备份文件通常和原文件在同一个目录下,文件命名和源文件类似。 index.php-->index.php.save 如果备份文件在网站目录下,攻击者可通过暴力猜解找到备份文件,index.php...
守护长者安全,平安养老险携手福海街道开展防灾减灾活动
最新发布
NewsMash的博客
05-15 133
展望未来,平安养老险深圳分公司将持续与更多养老社区携手开展系列活动,合计赠送1000份灭火袋,并推出更多关爱老年人的举措,以实际行动为构建安全、和谐的养老环境贡献力量,为老年人的金色晚年添上温暖色彩,让他们的生活更加安心、舒心。老人们在台下听的投入,并在互动环节踊跃提问。作为平安集团服务养老、保障民生的重要“窗口”,平安养老险始终坚持金融工作的政治性、人民性,以满足人民日益增长的美好生活需要作为高质量发展的出发点和落脚点,公司期待与更多关心老年人福祉的人士携手,共筑“老有所养、老有所依”的中国梦。
gitlab敏感信息泄露
01-12
gitlab敏感信息泄露是指攻击者通过利用gitlab代码仓库的漏洞,获取到项目中的敏感信息。这种攻击通常发生在公共项目中,其中repositories、issues、pipelines、merge requests等访问受限的部分。 攻击者可以利用敏感信息泄露扫描工具(如silssensitive information leakage scanning)来搜索gitlab代码仓库中的敏感信息。这些工具通常支持web后台管理和正则匹配搜索,可以针对github、gitlab、bitbucket等代码仓库进行敏感信息搜索。 举个例子,[https://gitlab.com/gitlab-com/finance](https://gitlab.com/gitlab-com/finance)是一个公共项目,但其中的很多部分并没有公开。攻击者可以结合以上提到的漏洞,利用gitlab的漏洞获取该项目中的任何敏感信息

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值