信息泄露

操作系统版本:可用namp扫描得知

中间件的类型、版本:http返回头,404报错页面,使用工具(如whatweb)

Web程序(cms类型及版本、敏感文件):可用whatweb、cms_identify 

WEB敏感信息:

phpinfo()信息泄露:http://[ip]/test.php和http://[ip]/phpinfo.php

测试页面泄露在外网:test.cgi、phpinfo.php、info.php等

编辑器备份文件泄露在外网

    http://[ip]/.test.php.swp

    http://[ip]/test.php.bak

    http://[ip]/test.jsp.old

    http://[ip]/cgi~

常见编辑器备份后缀:

版本管理工具(如git)文件信息泄露

    http://[ip]/.git/config

    http://[ip]/CVS/Entriesp

    http://[ip]/.svn/entriesp

HTTP认证泄露漏洞

    http://[ip]/basic/index.php

    Web目录开启了HTTP Basic认证,但未限制IP,导致可暴力破解账号、密码

管理后台地址泄露:

    http://[ip]/login.php

    http://[ip]/admin.php

    http://[ip]/manager.php

    http://[ip]/admin_login.php

错误页面暴漏信息:mysql错误、php错误、暴漏cms版本等

 

posted @ 2019-10-09 15:34  爪爪**  阅读(247)  评论(0编辑  收藏  举报