风炫安全WEB安全学习第四十四节课 敏感信息泄漏
第四十四节课 敏感信息泄漏
敏感信息泄漏
0x01 漏洞简介
敏感数据包括但不限于:口令、密钥、证书、会话标识、License、隐私数据(如短消息的内容)、授权凭据、个人数据(如姓名、住址、电话等)等,在程序文件、配置文件、日志文件、备份文件及数据库中都有可能包含敏感数据。主要分为由版本管理软件导致的泄露, 文件包含导致的泄露和配置错误导致的泄露.
0x02 漏洞原理
由于后台人员的疏忽或者不当的设计,导致不应该被前端用户看到的数据被轻易的访问到。 比如:
- 通过访问url下的目录,可以直接列出目录下的文件列表;
- 输入错误的url参数后报错信息里面包含操作系统、中间件、开发语言的版本或其他信息;
- 前端的源码(html,css,js)里面包含了敏感信息,比如后台登录地址、内网接口信息、甚至账号密码等;
由于网站开发人员或者运维人员疏忽,存放敏感信息的文件被泄露或由于网站运行出错导致敏感信息泄露。
0x03 漏洞利用
漏洞分类
phpinfo信息泄漏 (演示)
/test.php /p.php /phpinfo.php /info.php
编辑器备份文件
.asdad.swp .asdasd.bak *.old
日志文件
*.log /data/mysql_error_trace.inc
版本管理工具文件信息泄露
.git/ .git/config .svn/entriesp CVS/Entriesp .gitignore
https://github.com/lijiejie/GitHack
git源码恢复工具 (演示)关键功能性地址泄露
/admin/ /manage/ /login.php /manage.php /phpMyAdmin /phpmyadmin
网站源码备份文件
www.rar {sitename}.tar.gz web.zip/tar.gz/rar
网站前端HTML源代码信息泄漏
Http Header返回头 (演示)
Server Cookie 中间件的类型、版本
报错信息
- mysql错误
- php错误 (暴露出网站绝对路径)
- 暴露cms版本
源码托管平台 (演示)
源码托管,是公共项目的导致敏感信息泄漏- github
- gitee
其他
robots.txt
相关利用工具
这种类型的漏洞是可以借助基于目录扫描的工具实现自动化探测的
https://github.com/ring04h/weakfilescan
https://github.com/lijiejie/BBScan
whatweb
御剑扫描器
Skipfish
0x04漏洞防御
1、禁止在代码中存储敏感数据:禁止在代码中存储如数据库连接字符串、口令和密钥之类的敏感数据,这样容易导致泄密。用于加密密钥的密钥可以硬编码在代码中。
2、禁止密钥或帐号的口令以明文形式存储在数据库或者文件中:密钥或帐号的口令必须经过加密存储。例外情况,如果Web容器的配置文件中只能以明文方式配置连接数据库的用户名和口令,那么就不用强制遵循该规则,将该配置文件的属性改为只有属主可读写。
3、禁止在cookie中以明文形式存储敏感数据:cookie信息容易被窃取,尽量不要在cookie中存储敏感数据;如果条件限制必须使用cookie存储敏感信息时,必须先对敏感信息加密再存储到cookie。
4、禁止在隐藏域中存放明文形式的敏感数据。
5、禁止用自己开发的加密算法,必须使用公开、安全的标准加密算法。
6、禁止在日志中记录明文的敏感数据:禁止在日志中记录明文的敏感数据(如口令、会话标识jsessionid等),防止敏感信息泄漏。
7、禁止带有敏感数据的Web页面缓存:带有敏感数据的Web页面都应该禁止缓存,以防止敏感信息泄漏或通过代理服务器上网的用户数据互窜问题。
8、上线之前检查网站目录没有其他的备份文件
9、配置Web容器不能访问.开头的文件
0x05 参考
风炫安全WEB安全学习第四十四节课 敏感信息泄漏
风炫安全WEB安全学习第四十四节课 敏感信息泄漏相关推荐
- 风炫安全Web安全学习第三十九节课 反序列化漏洞基础知识
风炫安全Web安全学习第三十九节课 反序列化漏洞基础知识 反序列化漏洞 0x01 序列化相关基础知识 0x01 01 序列化演示 序列化就是把本来不能直接存储的数据转换成可存储的数据,并且不会丢掉数据 ...
- 风炫安全Web安全学习第四十节课 反序列化漏洞攻击利用演示
风炫安全Web安全学习第四十节课 反序列化漏洞攻击利用演示 0x02 反序列化漏洞利用 反序列化漏洞的成因在于代码中的 unserialize() 接收的参数可控,从上面的例子看,这个函数的参数是一个 ...
- 风炫安全Web安全学习第四十三节课 路径遍历漏洞
风炫安全Web安全学习第四十三节课 路径遍历漏洞 路径遍历 0x01 漏洞概述 路径遍历攻击(也称作目录遍历)的目标是访问web根目录外存储的文件和目录.通过操纵使用"点-斜线(-/)&qu ...
- 风炫安全web安全学习第二十八节课 CSRF攻击原理
风炫安全web安全学习第二十八节课 CSRF攻击原理 CSRF 简介 跨站请求伪造 (Cross-Site Request Forgery, CSRF),也被称为 One Click Attack 或 ...
- 风炫安全web安全学习第二十九节课 CSRF防御措施
风炫安全web安全学习第二十九节课 CSRF防御措施 CSRF防御措施 增加token验证 对关键操作增加token验证,token值必须随机,每次都不一样 关于安全的会话管理(SESSION) 不要 ...
- 风炫安全Web安全学习第二节课 HTML基础
学习地址:HTML基础 html基础 html表单 html常用标签 前端攻防中常用的一些手法 反射性XSS Dom-based型XSS 存储型XSS 学习的网站:https://www.w3scho ...
- 学习笔记第二十五节课
正则介绍_grep 正则就是一串有规律的字符串,包含特殊符号. 对以后的写shell脚本很大的帮助.可以实现很多复杂的需求. 第一个工具 grep grep 用来过滤关键词. -c 行数,过滤出来的这 ...
- Spring Security技术栈学习笔记(十四)使用Spring Social集成QQ登录验证方式
上一篇文章<Spring Security技术栈开发企业级认证与授权(十三)Spring Social集成第三方登录验证开发流程介绍>主要是介绍了OAuth2协议的基本内容以及Spring ...
- Web基础配置篇(十四): Kafka单机、集群的安装配置及使用
Web基础配置篇(十四): Kafka单机.集群的安装配置及使用 一.概述 Apache Kafka是一个分布式发布 - 订阅消息系统和一个强大的队列,可以处理大量的数据,并使您能够将消息从一个端点传 ...
最新文章
- java哈希表单例使用_java 、HashMap 和单例
- 面向单细胞RNA-seq数据插补及聚类方法研究
- 从天气项目看Spring Cloud微服务治理
- Android使用adb抓完整Log
- redis文档翻译_key设置过期时间
- leetcode24. 两两交换链表中的节点
- wxlogin php,wxlogin.php
- Java反射机制深入研究
- 计算机excl知识题,2019职称计算机考试Excel模拟题及答案(1.18)
- docker linux 快速开窗口_技术|如何使用 Docker 快速配置数据科学开发环境?
- 嵌入式基础(1)---硬件知识,搞嵌入式开发必备
- java上下左中右的布局面板_JAVA GUI重要知识点学习心得
- mysql逻辑读高影响_运维日记| MySQL/Oracle深度解析之一:逻辑读
- matlab制作强光效果代码,自己动手做一个雷达PPI显示器的动态效果图(附Matlab代码)...
- Spring-aop-简单示例
- 人生就是一次Presentation
- mysql的cost
- informix使用得一些小常识
- vb改变字形的代码是什么_VB里什么代码可以把文本框中的字改成斜体
- FeedingBottle3.2的下载网站