Web安全之信息泄露类
。。
红烧兔纸
加油,冲鸭!!!
展开
-
DVWA通过教程之Weak Session IDs
测试Weak Session IDsLOW服务端核心代码:分析;用户访问服务器的时候,一般服务器都会分配一个身份证 session id 给用户,用于标识。用户拿到 session id 后就会保存到 cookies 上,之后只要拿着 cookies 再访问服务器,服务器就知道你是谁了。但是 session id 过于简单就会容易被人伪造。根本都不需要知道用户的密码就能访问,用户服务器的内容了。漏洞利用:low级别未设置过滤,直接用bp抓包,可以清楚的看到dvwaS.转载 2020-09-21 22:41:52 · 1058 阅读 · 0 评论 -
浅谈“服务端请求伪造攻击SSRF”
一:漏洞名称:服务端请求伪造攻击(SSRF描述:(部分参考:https://www.cnblogs.com/csnd/p/11807726.html)SSRF(Server-Side Request Forgery,服务器端请求伪造)漏洞,是一种由攻击者构造请求,由服务器端发起请求的安全漏洞,本质上是属于信息泄露漏洞。SSRF漏洞原理:很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指定的URL,web应用可以获取图片,下载文件,读取文件内容等。这个功能如果.原创 2020-08-12 20:43:18 · 1219 阅读 · 0 评论 -
浅谈“Robots文件信息泄露”
一:漏洞名称:Robots文件信息泄露、Robots.txt泄露描述:搜索引擎可以通过robots文件可以获知哪些页面可以爬取,哪些页面不可以爬取。Robots协议是网站国际互联网界通行的道德规范,其目的是保护网站数据和敏感信息、确保用户个人信息和隐私不被侵犯,如果robots.txt文件编辑的太过详细,反而会泄露网站的敏感目录或者文件,比如网站后台路径,从而得知其使用的系统类型,从而有针对性地进行利用。检测条件:Web业务运行正常。Web中存储敏感的robots文件。转载 2020-07-17 23:11:02 · 3068 阅读 · 0 评论 -
浅谈“IIS短文件名泄露”
一:漏洞名称:IIS短文件名泄露描述:Internet Information Services(IIS,互联网信息服务)是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。Microsoft IIS在实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举网络 服务器根目录中的文件。危害:攻击者可以利用“~”字符猜解或遍历服务器中的文件名,或对IIS服务器中的.Net Framework进行拒绝服务攻击。(注:此漏洞实际是由HTTP请求中旧DOS 8.3.转载 2020-07-17 22:01:56 · 2235 阅读 · 0 评论 -
浅谈“敏感信息泄露“
一:漏洞名称:敏感信息泄露描述:敏感数据包括但不限于:口令、密钥、证书、会话标识、License、隐私数据(如短消息的内容)、授权凭据、个人数据(如姓名、住址、电话等)等,在程序文件、配置文件、日志文件、备份文件及数据库中都有可能包含敏感数据。检测条件:Web业务运行正常。Web中存储敏感的数据信息。检测方法:检测形式多样,工具爬虫扫描得到敏感文件的路径,从而找到敏感数据, 手工挖掘,根据web容器或者网页源代码的查看,找到敏感信息。漏洞修复:转载 2020-07-16 15:02:52 · 6854 阅读 · 4 评论 -
浅谈“异常信息泄露(应用程序错误)”
一:漏洞名称:未自定义统一错误页面导致信息泄露,抛出异常信息泄露,错误详情信息泄漏AWVS漏洞名称如下:Application error messageError message on pageASP.NET error message描述:1.如果攻击者通过伪造包含非应用程序预期的参数或参数值的请求,来探测应用程序,那么应用程序可能会进入易受攻击的未定义状态。攻击者可以从应用程序对该请求的响应中获取有用的信息,且可利用该信息,以找出应用程序的弱点。错误.原创 2020-07-16 14:15:46 · 8254 阅读 · 0 评论 -
浅谈“Cookie信息泄露”
一:漏洞名称:Cookie信息泄露、Cookie安全性漏洞、Cookie未设置httponly属性描述:cookie的属性设置不当可能会造成系统用户安全隐患,Cookie信息泄露是Cookie http only配置缺陷引起的,在设置Cookie时,可以设置的一个属性,如果Cookie没有设置这个属性,该Cookie值可以被页面脚本读取。 例如:当攻击者发现一个XSS漏洞时,通常会写一段页面脚本,窃取用户的Cookie,如果未设置http only属性,则可能导致用户Cookie信息泄转载 2020-07-14 13:20:01 · 5087 阅读 · 0 评论 -
浅谈“内网IP地址泄漏”
一:漏洞名称:内网IP地址泄漏描述:网站的内部IP地址,常常被攻击者通过信息收集,得到其内网的IP地址,对于渗透攻击,打下良好基础,如内网Ip地址段,IP路由等等。常见的泄露内网IP的web容器有IIS。内部 IP 定义为下列 IP 范围内的 IP:10.0.0.0 - 10.255.255.255172.16.0.0 - 172.31.255.255192.168.0.0 - 192.168.255.255检测条件:Web业务运行正常检测方法:转载 2020-07-11 10:23:07 · 11047 阅读 · 0 评论 -
浅谈“备份文件泄漏”
一:漏洞名称:备份文件泄漏描述:备份文件泄露,在web服务中,尝尝不局限于网站的源代码泄露,网站的数据库备份文件,以及上传的敏感文件,或者一切正常备份,原则不允许访问的文件可被通过访问web路径进行下载得到,造成其信息泄露。有效的帮助攻击者理解网站应用逻辑, 为展开其他类型的攻击提供 有利信息,降低攻击的难度,可以进一步获取其他敏感数据。简单的来说:网站备份文件泄露指管理员误将网站备份文件或是敏感信息文件存放在某个网站目录下。外部黑客可通过暴力破解文件名等方法下载该备份文件,导转载 2020-07-11 09:58:11 · 1991 阅读 · 0 评论 -
浅谈“SVN信息泄露”
一:漏洞名称:SVN信息泄露、版本管理工具文件信息泄漏描述:SVN(subversion)是程序员常用的源代码版本管理软件。一旦网站出现SVN漏洞,其危害远比SQL注入等其它常见网站漏洞更为致命,因为黑客获取到网站源代码后,一方面是掠夺了网站的技术知识资产,另一方面,黑客还可通过源代码分析其它安全漏洞,从而对网站服务器及用户数据造成持续威胁。更严重的问题在于,SVN产生的.svn目录下还包含了以.svn-base结尾的源代码文件副本(低版本SVN具体路径为text-base目录,高版本原创 2020-07-09 23:33:46 · 3282 阅读 · 1 评论 -
浅谈“POODLE信息泄露漏洞”
一:漏洞名称:POODLE信息泄露漏洞描述:POODLE即PaddingOracleOnDowngradedLegacyEncryption.是安全漏洞(CVE-2014-3566)的代号,俗称“贵宾犬”漏洞。此漏洞是针对SSL3.0中CBC模式加密算法的一种paddingoracle攻击,可以让攻击者获取SSL通信中的部分信息明文,如果将明文中的重要部分获取了,比如cookie,session,则信息的安全出现了隐患。从本质上说,这是SSL设计上的缺陷,SSL先认证再...原创 2020-07-03 11:53:17 · 4783 阅读 · 0 评论 -
浅谈“phpinfo()信息泄漏”
一:漏洞名称:PHPInfo信息泄漏、phpinfo()函数信息泄漏描述:PHPInfo函数信息泄露漏洞常发生一些默认的安装包,比如phpstudy等,默认安装完成后,没有及时删除这些提供环境测试的文件,比较常见的为phpinfo.php、1.php和test.php,虽然通过phpinfo获取的php环境以及变量等信息,但这些信息的泄露配合一些其它漏洞将有可能导致系统被渗透和提权。phpinfo()函数返回的信息中包含了服务器的配置信息,包括:1)PHP编译选项以及文件扩展名原创 2020-06-29 16:01:14 · 10865 阅读 · 1 评论 -
浅谈“Web服务器控制台地址泄漏”
一:漏洞名称:Web容器控制台地址泄漏、中间件控制台地址泄漏、web服务器控制台地址泄漏描述:Web 控制台是一种基于 Web 的用户界面, 其常常被用于网站后台或者web容器控制台中,其不仅仅局限于容器或者网站管理后台,还包括一些数据库默认地址等。在web安全中,网站系统在泄漏其web容器(中间件)或者数据库的控制台后,存在增加被入侵的风险。常见的web控制台包括以下多种:tomcat、aria2、weblogic、websphere、oracle、jboss、等。这些web的容器控原创 2020-05-27 12:25:51 · 2254 阅读 · 0 评论 -
浅谈“目录浏览漏洞与目录遍历漏洞”
一:漏洞名称:目录浏览漏洞描述:目录浏览漏洞属于目录遍历漏洞的一种,目录浏览漏洞是由于网站存在配置缺陷,存在目录可浏览漏洞,这会导致网站很多隐私文件与目录泄露,比如数据库备份文件、配置文件等,攻击者利用该信息可以更容易得到网站权限,导致网站被黑。 风险:攻击者通过访问网站某一目录时,该目录没有默认首页文件或没有正确设置默认首页文件,将会把整个目录结构列出来,将网站结构完全暴露给攻击者; 攻击者可能通过浏览目录结构,访问到某些隐秘文件(如PHPINFO文件、服务器探针文件、网站管理员后台原创 2020-05-25 21:49:05 · 11339 阅读 · 0 评论