【Web安全从入门到放弃】11_目录遍历和敏感信息泄露漏洞
11_目录遍历和敏感信息泄露漏洞
目录遍历漏洞概述
在web功能设计中,很多时候我们会要将需要访问的文件定义成变量,从而让前端的功能便的更加灵活。当用户发起一个前端的请求时,便会将请求的这个文件的值(比如文件名称)传递到后台,后台再执行其对应的文件。 在这个过程中,如果后台没有对前端传进来的值进行严格的安全考虑,则攻击者可能会通过“…/”这样的手段让后台打开或者执行一些其他的文件。从而导致后台服务器上其他目录的文件结果被遍历出来,形成目录遍历漏洞。
看到这里,你可能会觉得目录遍历漏洞和不安全的文件下载,甚至文件包含漏洞有差不多的意思,是的,目录遍历漏洞形成的最主要的原因跟这两者一样,都是在功能设计中将要操作的文件使用变量的方式传递给了后台,而又没有进行严格的安全考虑而造成的,只是出现的位置所展现的现象不一样,因此,这里还是单独拿出来定义一下。
需要区分一下的是,如果你通过不带参数的url(比如:http://xxxx/doc)列出了doc文件夹里面所有的文件,这种情况,我们成为敏感信息泄露。而并不归为目录遍历漏洞。
可以看到url的信息为:
http://127.0.0.1/pikachu/vul/dir/dir_list.php?title=jarheads.php
修改参数title的值,加上…/…/…/…/…/…/…/…/回到根目录一步步查询其他文件信息。
我自己在D盘根目录下新建了一个1.php文件
那么我们进行修改url上的参数
http://127.0.0.1/pikachu/vul/dir/dir_list.php?title=…/…/…/…/…/…/…/1.php
敏感信息泄露概述
由于后台人员的疏忽或者不当的设计,导致不应该被前端用户看到的数据被轻易的访问到。
比如:
—通过访问url下的目录,可以直接列出目录下的文件列表;
—输入错误的url参数后报错信息里面包含操作系统、中间件、开发语言的版本或其他信息;
—前端的源码(html,css,js)里面包含了敏感信息,比如后台登录地址、内网接口信息、甚至账号密码等;
类似以上这些情况,我们成为敏感信息泄露。敏感信息泄露虽然一直被评为危害比较低的漏洞,但这些敏感信息往往给攻击着实施进一步的攻击提供很大的帮助,甚至“离谱”的敏感信息泄露也会直接造成严重的损失。 因此,在web应用的开发上,除了要进行安全的代码编写,也需要注意对敏感信息的合理处理。
这就是由于程序员的不细心造成的,在前端源码中留下了测试账号的信息。
输入url不完整,直接显示后台文件目录。
目录遍历漏洞的修复建议:
1.对用户的输入进行验证,特别是路径替代字符“…/”
2.尽可能采用白名单的形式,验证所有输入
3.合理配置web服务器的目录权限
4.程序出错时,不要显示内部相关细节
【Web安全从入门到放弃】11_目录遍历和敏感信息泄露漏洞相关推荐
- 目录遍历及敏感信息泄露原理及案例(实验操作)
一.目录遍历漏洞概述 在web功能设计中,很多时候我们会要将需要访问的文件定义成变量,从而让前端的功能便的更加灵活. 当用户发起一个前端的请求时,便会将请求的这个文件的值(比如文件名称)传递到后台,后 ...
- Web安全从入门到放弃之皮卡丘靶场精讲视频教程百度云下载链接(20201213整理)
Web安全从入门到放弃之皮卡丘靶场精讲视频教程(20201213整理) 如失效,请联系:hk007.cn 课程内容介绍:含全套视频课程内容及对应皮卡丘靶场源文件 百度云盘链接:https://pan. ...
- 【web渗透思路】框架敏感信息泄露(特点、目录、配置)
前言: 介绍: 博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章). 殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edus ...
- 【web渗透思路】敏感信息泄露(网站+用户+服务器)
前言: 介绍: 博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章). 殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edus ...
- Web安全—敏感信息泄露
敏感信息泄露常见场景: 敏感信息: 后台URL地址,操作系统类型,数据库类型,脚本类型,接口信息等 常见场景: 1,通过访问URL下的目录,可以直接列出目录下的所有文件列表(目录遍历,index of ...
- Web应用防火墙的敏感信息泄露保护功能可以防护哪些敏感数据泄漏?
背景信息 防敏感信息泄漏功能是Web应用防火墙针对<网络安全法>提出的"网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露.毁损.丢失.在发生或者可 ...
- 服务器信息泄露,Windows2008 r2“Web服务器HTTP头信息泄露”漏洞修复
一.漏洞名称漏洞名称漏洞摘要修复建议 Web服务器HTTP头信息泄露远程Web服务器通过HTTP头公开信息.修改Web服务器的HTTP头以不公开有关底层Web服务器的详细信息. 二.安装IIS 6 管 ...
- 服务器信息泄漏漏洞,Windows2008 r2“Web服务器HTTP头信息泄露”漏洞修复(示例代码)...
一.漏洞名称漏洞名称漏洞摘要修复建议 Web服务器HTTP头信息泄露远程Web服务器通过HTTP头公开信息.修改Web服务器的HTTP头以不公开有关底层Web服务器的详细信息. 二.安装IIS 6 管 ...
- web前端从入门到放弃
一.HTML,CSS系列之导学 (一)拨云见日 HTML,CSS入门 切图流程:传统切图,智能切图 实战阶段:pc企业站布局,pc游戏站布局 1.什么是HTML.CSS? 做网站(n个网页形成)的编程 ...
最新文章
- GPT3后可考虑的方向-知识推理与决策任务及多模态的信息处理
- 相机模型--A Unifying Theory for Central Panoramic Systems and Practical Implications
- 云计算服务在小企业中的意义如何?
- 砖家:游戏账号交易属违法行为 相关部门应严厉打击
- Laravel-5.1 ---- 将mews captcha整合到项目中!
- vue 移动到图片浮动_基于Vue实现图片在指定区域内移动
- Excluding Files From Team Foundation Version Control Using .tfignore Files
- (OS 64)指定的网络名不再可用,winnt_accept: Asynchronous AcceptEx failed.
- 计算机应用技术专业考试试题,全国专业技术人员计算机应用能力考试模拟试题笔试题.docx...
- inline在C99以及Gcc中的处理方式[转]---很好的一篇总结
- 2021-05-07PLC的伺服电机与控制器
- 高频交易揭:美国五大高频易访录
- 【计网知识点总结】1概述
- ASP.NET 即时通信,WebSocket服务端实例
- 酪氨酸激酶、自噬等抗肿瘤抑制剂
- python 保存源码,python save保存图片系统提示错误请帮忙分析python源码,savepython,很基本的操作,比如imp...
- PHP红包搭建步骤,PHP 生成微信红包代码简单
- 小程序支付微信回调地址问题
- xxxxxlllllxl的专栏 链接,很多实际动手操作的东西
- Vue ElementUI 修改消息提示框样式---messageBox 的大小