1,高危漏洞
高危漏洞包括:SQL註入漏洞、XSS跨站腳本漏洞、頁面源代碼泄露、網站備份文件、網站包含SVN信息的文件、網站隨機讀取文件漏洞。
SQL註入漏洞:網站程序忽略對輸入字符串中包含的SQL語句的檢查,使得數據庫運行的包含的SQL語句成為合法的SQL指令,導致數據庫中的各類敏感數據被竊取、更改或刪除。
XSS跨站腳本漏洞:網站程序忽略輸入字符串(如
頁面存在源代碼泄露:頁面存在源代碼泄露,可能導致網站服務的關鍵邏輯和配置的賬號密碼泄露。攻擊者可以利用這些信息更容易地獲得網站權限,導致網站被黑。
網站有備份文件:網站有備份文件,如數據庫備份文件、網站源碼備份文件等。攻擊者可以利用這些信息更容易地獲得網站權限,導致網站被黑。
網站中有壹個包含SVN信息的文件:網站中有壹個包含SVN信息的文件,是網站源代碼的版本控制者的私有文件,包含SVN服務的地址、提交的私有文件名、SVN用戶名等信息,幫助攻擊者更全面地了解網站架構,為攻擊者入侵網站提供幫助。
網站存在Resin任意文件讀取漏洞:部分版本的Resin服務器的網站存在讀取任意文件的漏洞,攻擊者可以利用該漏洞讀取網站服務器的任意文件內容,導致網站被黑。
2.中等風險漏洞
中風險漏洞包括目錄瀏覽漏洞、PHPINFO文件、服務器環境探測文件、日誌信息文件和JSP樣本文件。
網站存在目錄瀏覽漏洞:網站存在配置缺陷和目錄瀏覽漏洞,會導致網站的很多私有文件和目錄泄露,如數據庫備份文件、配置文件等。攻擊者可以利用這些信息更容易地獲得網站權限,從而導致網站被黑。
PHPINFO文件存在於網站中:PHPINFO文件存在於網站中,是PHP特有的信息文件,會導致網站的大量架構信息泄露,有助於攻擊者更全面地了解網站的架構,為攻擊者入侵網站提供幫助。
網站中存在服務器環境探測文件:網站中存在服務器環境探測文件,會導致網站的大量架構信息泄露,有助於攻擊者更全面地了解網站的架構,幫助攻擊者入侵網站。
網站中有日誌信息文件:網站中有日誌信息文件,該文件中包含的錯誤信息會導致網站的壹些架構信息泄露,有助於攻擊者更全面地了解網站的架構,幫助攻擊者入侵網站。
網站中有JSP樣本文件:網站中有JSP樣本文件,該文件的弱密碼會導致網站的大量架構信息泄露,有助於攻擊者更全面地了解網站的架構,為攻擊者入侵網站提供幫助。
3、低風險漏洞
低風險漏洞包括:頁面存在網站程序的調試信息,網站存在後臺登錄地址,網站存在服務器統計文件,網站存在敏感目錄。
頁面上有網站程序的調試信息:頁面上有數據庫信息,如數據庫名稱、數據庫管理員名稱等,幫助攻擊者更全面地了解網站的架構,幫助攻擊者入侵網站。
網站有後臺登錄地址:網站有後臺登錄地址,攻擊者經常利用該地址進行網站的後臺登錄,如弱密碼、表單繞過、暴力破解等。,從而獲得網站的權威性。
網站中存在服務器端統計信息文件:網站中存在服務器端統計信息文件,會導致網站的壹些結構信息泄露,有助於攻擊者更全面地了解網站的架構,為攻擊者入侵網站提供幫助。