浅谈“敏感信息泄露“
一:漏洞名称:
敏感信息泄露
描述:
敏感数据包括但不限于:口令、密钥、证书、会话标识、License、隐私数据(如短消息的内容)、授权凭据、个人数据(如姓名、住址、电话等)等,在程序文件、配置文件、日志文件、备份文件及数据库中都有可能包含敏感数据。
检测条件:
Web业务运行正常。
Web中存储敏感的数据信息。
检测方法:
- 检测形式多样,工具爬虫扫描得到敏感文件的路径,从而找到敏感数据,
- 手工挖掘,根据web容器或者网页源代码的查看,找到敏感信息。
漏洞修复:
安全建议或者修复方案:
- 禁止在代码中存储敏感数据:禁止在代码中存储如数据库连接字符串、口令和密钥之类的敏感数据,这样容易导致泄密。用于加密密钥的密钥可以硬编码在代码中。
- 禁止密钥或帐号的口令以明文形式存储在数据库或者文件中:密钥或帐号的口令必须经过加密存储。例外情况,如果Web容器的配置文件中只能以明文方式配置连接数据库的用户名和口令,那么就不用强制遵循该规则,将该配置文件的属性改为只有属主可读写。
- 禁止在 cookie 中以明文形式存储敏感数据:cookie信息容易被窃取,尽量不要在cookie中存储敏感数据;如果条件限制必须使用cookie存储敏感信息时,必须先对敏感信息加密再存储到cookie。
- 禁止在隐藏域中存放明文形式的敏感数据。
- 禁止用自己开发的加密算法,必须使用公开、安全的标准加密算法。
- 禁止在日志中记录明文的敏感数据:禁止在日志中记录明文的敏感数据(如口令、会话标识jsessionid等), 防止敏感信息泄漏。
- 禁止带有敏感数据的Web页面缓存:带有敏感数据的Web页面都应该禁止缓存,以防止敏感信息泄漏或通过代理服务器上网的用户数据互窜问题。
其他补充说明:
(来自:bmjoker 注:该博主写的CTF综合靶机渗透博客,思路清晰,值得参考)
软件敏感信息
* 操作系统版本可用namp扫描得知
* 中间件的类型、版本http返回头404报错页面使用工具(如whatweb)
* Web程序(cms类型及版本、敏感文件)可用whatweb、cms_identifyWeb敏感信息
* phpinfo()信息泄漏http://[ip]/test.php和http://[ip]/phpinfo.php
* 测试页面泄漏在外网test.cgi、phpinfo.php、info.php等
* 编辑器备份文件泄漏在外网http://[ip]/.test.php.swphttp://[ip]/test.php.bakhttp://[ip]/test.jsp.oldhttp://[ip]/cgi~常见编辑器备份后缀
* 版本管理工具(如git)文件信息泄漏http://[ip]/.git/confighttp://[ip]/CVS/Entriesphttp://[ip]/.svn/entriesp
* HTTP认证泄漏漏洞http://[ip]/basic/index.phpWeb目录开启了HTTP Basic认证,但未限制IP,导致可暴力破解账号、密码
* 管理后台地址泄漏http://[ip]/login.phphttp://[ip]/admin.phphttp://[ip]/manager.phphttp://[ip]/admin_login.php
* 泄漏员工邮箱、分机号码泄漏邮箱及分机号码可被社工,也可生成字典
* 错误页面暴漏信息面熟sql错误、php错误、暴漏cms版本等
* 探针文件
* robots.txt
* phpMyAdmin
* 网站源码备份文件(www.rar/sitename.tar.gz/web/zip等)
* 其他网络信息泄漏
* DNS域传送漏洞
* 运维监控系统弱口令、网络拓扑泄漏zabbix弱口令、zabbix sql注入等
第三方软件应用
* github上源码、数据库、邮箱密码泄漏搜类似:smtp 163 password关键字
* 百度网盘被员工不小心上传敏感文件
* QQ群被员工不小心上传敏感文件
敏感信息搜集工具
https://github.com/ring04h/weakfilescan
https://github.com/lijiejie/BBScan
whatweb
dnsenum
github
示例
浅谈“敏感信息泄露“相关推荐
- 浅谈“POODLE信息泄露漏洞”
一:漏洞名称: POODLE信息泄露漏洞 描述: POODLE即Padding Oracle On Downgraded Legacy Encryption.是安全漏洞(CVE-2014-3566) ...
- 【转】Android应用开发allowBackup敏感信息泄露的一点反思
转载:http://blog.csdn.net/yanbober/article/details/46417531 1 背景 其实这篇文章可能有些小题大作,但回过头想想还是很有必要的,有点阴沟里翻船的 ...
- Spring Boot框架敏感信息泄露的完整介绍与SRC实战(附专属字典与PoC)
转载于:https://www.freebuf.com/vuls/289710.html #前言 ##Spring Boot框架介绍 Spring框架功能很强大,但是就算是一个很简单的项目,我们也要配 ...
- 配置snmp_多种设备基于 SNMP 协议的敏感信息泄露漏洞数据分析报告
作者:知道创宇404实验室 1. 更新情况 2. 事件概述 SNMP协议[1],即简单网络管理协议(SNMP,Simple Network Management Protocol),默认端口为 161 ...
- 检测到目标url存在内部ip地址泄露_Cendertron,动态爬虫与敏感信息泄露检测
Cendertron,动态爬虫与敏感信息泄露检测 Cendertron = Crawler + Rendertron Cendertron https://url.wx-coder.cn/HinPM ...
- pythoninformation leakage_GitHub - MrFk/GSIL: Github Sensitive Information Leakage(Github敏感信息泄露)...
GSIL(GitHub Sensitive Information Leak) Monitor Github sensitive information leaks in near real time ...
- 开发者论坛一周精粹(第十四期):CVE-2017-7529:Nginx敏感信息泄露
摘要: 2017年7月11日,Nginx官方发布最新的安全公告,漏洞CVE编号为CVE-2017-7529,该在nginx范围过滤器中发现了一个安全问题,通过精心构造的恶意请求可能会导致整数溢出并且不 ...
- el-form 动态校验规则_动态多线程敏感信息泄露检测工具
weakfilescan 基于爬虫,动态收集扫描目标相关信息后进行二次整理形成字典规则,利用动态规则的多线程敏感信息泄露检测工具,支持多种个性化定制选项 包括: 规则字典多样化定义(支持正则.整数.字 ...
- 目录遍历及敏感信息泄露原理及案例(实验操作)
一.目录遍历漏洞概述 在web功能设计中,很多时候我们会要将需要访问的文件定义成变量,从而让前端的功能便的更加灵活. 当用户发起一个前端的请求时,便会将请求的这个文件的值(比如文件名称)传递到后台,后 ...
最新文章
- VS2012编译调试WDM驱动(KdPrint无调试信息 debugview win7无调试信息)
- D3DPOOL(资源池)
- 配置ip地址四种方法,方便学习linux的朋友
- 大哥特斯拉:造车“三傻”,咱们抱团?
- 查看和修改mysql最大连接数
- 主板怎么开启csm_手把手教你查看电脑主板是否支持UEFI+GPT启动模式-网络教程与技术 -亦是美网络...
- 【渝粤题库】广东开放大学物业管理基本制度与政策 形成性考核 (2)
- Google - 搜索图片快速设置
- Android Camera HAL3 - 开篇词
- NGFW与UTM的三大区别
- 宠物服务平台APP开发详情
- 【5G MAC】RA-RNTI的计算过程
- springboot单文件下载和多文件压缩zip下载
- 安装ubuntu16.4.7系统
- IF函数多个条件判断及嵌套
- Python3 - Docker 安装部署Gitlab代码托管教程
- SCIENCE ROBOTICS:与机器人的相互注视会影响人类的神经活动,延迟决策过程
- 2003dfs分布式文件服务器,win2003分布式文件系统(dfs)配置方法[图文详解]
- 手机音质变差_为什么不同手机音质差别那么大?这4个方面很重要
- CF1741A Compare T-Shirt Sizes 题解