敏感文件泄露危害绝不小于任何其他漏洞。
一般情况分为敏感敏感页面文件泄露、路径泄露、敏感备份文件泄露、指纹泄露。
其中敏感备份文件泄露最为致命,通常一些程序员为了会将文件备份到网站目录,而且会以“域名.压缩格式”命名,而这种备份文件泄露可能直接被利用,很多网站甚至会直接在config文件里面填写数据库信息,如果对其源码备份文件进行审计,那么里面可能存在的漏洞基本就一目了然了。
敏感页面和敏感目录泄露也会造成一定影响
有一些敏感页面,可能包含其他敏感页面或者服务器信息,这些都是可能被利用的。包括一些敏感目录,比如一个网站是http://xxx.xxx/,但是访问的时候会调用http://xxx.xxx/admin/abc/123/js/ac.js的js文件,且其后台登陆地址为http://xxx.xxx/admin/abc/123/admin.php,那么其可以抓取网络应用包发现路径,并且配合爆破工具很可能发现后台登陆地址以及其他文件地址。
如上图,虽然这不是一个敏感链接/路径,但是假设这个js里面写了敏感路径或者链接,那么依旧会存在风险,这里是想提醒程序员们,不要将敏感文件/路径放在用户抓包就看见的链接里面。
指纹泄露一般存在于开源框架上。
框架版本落后,一些已经公布的漏洞未及时修复,这时候对方会直接利用已有的漏洞进行入侵。哪怕更新到最新版本,黑客也可以直接下载框架进行审计,虽说开源框架一般情况会很安全,漏洞也会及时修复,但是互联网没有绝对安全这一说法,更何况很多开发者可能对框架进行二次修改或者利用不当导致爆出其他漏洞。
对于预防我有话说,个人建议备份文件使用完要及时删除,如果是网站定期备份文件那么不建议存在当前服务器上面,建议使用其他服务器存放,建议所有面向用户的页面不要出现任何敏感路径与敏感文件(包括js与css里面也不要有)。使用框架一定要定期更新,否则一些已知漏洞可能会被利用。
欢迎各位在此讨论其他文件泄露损害以及预防方法,请在此留言互相学习。
3912
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
