一.目录遍历漏洞概述

  1. 在web功能设计中,很多时候我们会要将需要访问的文件定义成变量,从而让前端的功能便的更加灵活。 当用户发起一个前端的请求时,便会将请求的这个文件的值(比如文件名称)传递到后台,后台再执行其对应的文件。 在这个过程中,如果后台没有对前端传进来的值进行严格的安全考虑,则攻击者可能会通过“…/”这样的手段让后台打开或者执行一些其他的文件。 从而导致后台服务器上其他目录的文件结果被遍历出来,形成目录遍历漏洞。
    看到这里,你可能会觉得目录遍历漏洞和不安全的文件下载,甚至文件包含漏洞有差不多的意思,是的,目录遍历漏洞形成的最主要的原因跟这两者一样,都是在功能设计中将要操作的文件使用变量的 方式传递给了后台,而又没有进行严格的安全考虑而造成的,只是出现的位置所展现的现象不一样,因此,这里还是单独拿出来定义一下。
    需要区分一下的是,如果你通过不带参数的url(比如:http://xxxx/doc)列出了doc文件夹里面所有的文件,这种情况,我们成为敏感信息泄露。 而并不归为目录遍历漏洞。(关于敏感信息泄露你你可以在"i can see you ABC"中了解更多)
    你可以通过“…/…/”对应的测试栏目,来进一步的了解该漏洞。
    2.操作案例

    可以利用根目录来访问,前端传进去的目录,后台没有进行严格的控制,就会出现下面的情况

    二.敏感信息泄露概述
  2. 由于后台人员的疏忽或者不当的设计,导致不应该被前端用户看到的数据被轻易的访问到。 比如:
    —通过访问url下的目录,可以直接列出目录下的文件列表;
    —输入错误的url参数后报错信息里面包含操作系统、中间件、开发语言的版本或其他信息;
    —前端的源码(html,css,js)里面包含了敏感信息,比如后台登录地址、内网接口信息、甚至账号密码等;
    类似以上这些情况,我们成为敏感信息泄露。敏感信息泄露虽然一直被评为危害比较低的漏洞,但这些敏感信息往往给攻击着实施进一步的攻击提供很大的帮助,甚至“离谱”的敏感信息泄露也会直接造成严重的损失。 因此,在web应用的开发上,除了要进行安全的代码编写,也需要注意对敏感信息的合理处理。 你可以通过“i can see your abc”对应的测试栏目,来进一步的了解该漏洞。

    打开登录接口查看源代码,找到测试账号,我们可以看到账号和密码,这样把密码就泄露出来了

    输入用户名和密码登录

    看到登录界面之后,打开Web开发者选项,打开网络

    会看到哈希算法的密码

    攻击者可以直接看到目录的信息进行攻击

目录遍历及敏感信息泄露原理及案例(实验操作)相关推荐

  1. 【Web安全从入门到放弃】11_目录遍历和敏感信息泄露漏洞

    11_目录遍历和敏感信息泄露漏洞 目录遍历漏洞概述 在web功能设计中,很多时候我们会要将需要访问的文件定义成变量,从而让前端的功能便的更加灵活.当用户发起一个前端的请求时,便会将请求的这个文件的值( ...

  2. 【web渗透思路】框架敏感信息泄露(特点、目录、配置)

    前言: 介绍: 博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章). 殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edus ...

  3. 【web渗透思路】敏感信息泄露(网站+用户+服务器)

    前言: 介绍: 博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章). 殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edus ...

  4. Web安全—敏感信息泄露

    敏感信息泄露常见场景: 敏感信息: 后台URL地址,操作系统类型,数据库类型,脚本类型,接口信息等 常见场景: 1,通过访问URL下的目录,可以直接列出目录下的所有文件列表(目录遍历,index of ...

  5. TerraMaster TOS 远程命令执行(CVE-2022-24989)TerraMaster TOS 敏感信息泄露(CVE-2022-24990)

    一.漏洞名称 TerraMaster TOS 远程命令执行(CVE-2022-24989) TerraMaster TOS 敏感信息泄露(CVE-2022-24990) 二.影响版本 TerraMas ...

  6. 致远OA敏感信息泄露漏洞合集(含批量检测POC)

    文章目录 前言 敏感信息泄露 A6 status.jsp 信息泄露漏洞 漏洞描述 漏洞影响 网络测绘 漏洞复现 POC 批量检测 getSessionList.jsp Session泄漏漏洞 漏洞描述 ...

  7. 【转】Android应用开发allowBackup敏感信息泄露的一点反思

    转载:http://blog.csdn.net/yanbober/article/details/46417531 1 背景 其实这篇文章可能有些小题大作,但回过头想想还是很有必要的,有点阴沟里翻船的 ...

  8. Spring Boot框架敏感信息泄露的完整介绍与SRC实战(附专属字典与PoC)

    转载于:https://www.freebuf.com/vuls/289710.html #前言 ##Spring Boot框架介绍 Spring框架功能很强大,但是就算是一个很简单的项目,我们也要配 ...

  9. 配置snmp_多种设备基于 SNMP 协议的敏感信息泄露漏洞数据分析报告

    作者:知道创宇404实验室 1. 更新情况 2. 事件概述 SNMP协议[1],即简单网络管理协议(SNMP,Simple Network Management Protocol),默认端口为 161 ...

最新文章

  1. 遗传算法就是创造力的本质
  2. linux搭建directx环境,微軟開始在WSL 2環境中的Linux支援DirectX
  3. 高中生计算机专业的研究论文,高中计算机个性化教学模式研究的论文
  4. Lifewire文档阅读笔记-如何使用IP地址找对应的MAC地址
  5. SQL Server 的索引结构实例
  6. ValueError: Shapes () and (1, 1) are incompatible
  7. Java大数运算(BigInteger BigDecimal)
  8. VXLAN技术——数据中心底层技术
  9. 2021年B站品牌爆款营销案例盘点
  10. Java的随机数原理
  11. 冷山的博客思听有声书摘下载索引页
  12. 音视频技术开发周刊 | 164
  13. Diabetic Retinopathy Detection
  14. pytho语法总结(1):基础知识,列表介绍,列表操作
  15. LaMDA 是有感觉的吗?
  16. 利用OBS和手机摄像头录课(录屏/录像)时的方法与参数设置
  17. 如何优雅的使用LiveData实现一套EventBus(事件总线)
  18. windows server域的信任关系(一)
  19. Docker各操作系统安装方式及优缺点
  20. CentOS安装完显卡启动进不去系统

热门文章

  1. 零基础学python-看完这篇,零基础也知道怎么学Python
  2. python培训价目表-参加python培训要多少钱?
  3. python编程入门指南-Python入门学习指南
  4. python中文版免费下载-PYTHON自然语言处理(中文最新完整版)pdf下载
  5. 线上python课程一般多少钱-学习Python这门课程大概需要多久?费用是多少?
  6. python小白从哪来开始-老男孩python课程亮点在哪里?python小白
  7. python安全性_关于python安全性的问题
  8. vue elementui表单清空前一次的数据
  9. Vuex的核心概念state
  10. maven setting文件_只用一招,让你Maven依赖下载速度快如闪电