第四十四節課 敏感資訊泄漏
敏感資訊泄漏
0x01 漏洞簡介
敏感資料包括但不限于:口令、密鑰、證書、會話標識、License、隱私資料(如短訊息的內容)、授權憑據、個人資料(如姓名、住址、電話等)等,在程式檔案、組態檔、日志檔案、備份檔案及資料庫中都有可能包含敏感資料,主要分為由版本管理軟體導致的泄露, 檔案包含導致的泄露和配置錯誤導致的泄露.
0x02 漏洞原理
由于后臺人員的疏忽或者不當的設計,導致不應該被前端用戶看到的資料被輕易的訪問到, 比如:
- 通過訪問url下的目錄,可以直接列出目錄下的檔案串列;
- 輸入錯誤的url引數后報錯資訊里面包含作業系統、中間件、開發語言的版本或其他資訊;
- 前端的原始碼(html,css,js)里面包含了敏感資訊,比如后臺登錄地址、內網介面資訊、甚至賬號密碼等;
由于網站開發人員或者運維人員疏忽,存放敏感資訊的檔案被泄露或由于網站運行出錯導致敏感資訊泄露,
0x03 漏洞利用
漏洞分類
-
phpinfo資訊泄漏 (演示)
/test.php /p.php /phpinfo.php /info.php -
編輯器備份檔案
.asdad.swp .asdasd.bak *.old -
日志檔案
*.log /data/mysql_error_trace.inc -
版本管理工具檔案資訊泄露
.git/ .git/config .svn/entriesp CVS/Entriesp .gitignorehttps://github.com/lijiejie/GitHackgit原始碼恢復工具 (演示) -
關鍵功能性地址泄露
/admin/ /manage/ /login.php /manage.php /phpMyAdmin /phpmyadmin -
網站原始碼備份檔案
www.rar {sitename}.tar.gz web.zip/tar.gz/rar -
網站前端HTML源代碼資訊泄漏
-
Http Header回傳頭 (演示)
Server Cookie 中間件的型別、版本 -
報錯資訊
- mysql錯誤
- php錯誤 (暴露出網站絕對路徑)
- 暴露cms版本
-
原始碼托管平臺 (演示)
原始碼托管,是公共專案的導致敏感資訊泄漏- github
- gitee
-
其他
robots.txt
相關利用工具
這種型別的漏洞是可以借助基于目錄掃描的工具實作自動化探測的
https://github.com/ring04h/weakfilescan
https://github.com/lijiejie/BBScan
whatweb
御劍掃描器
Skipfish
0x04漏洞防御
1、禁止在代碼中存盤敏感資料:禁止在代碼中存盤如資料庫連接字串、口令和密鑰之類的敏感資料,這樣容易導致泄密,用于加密密鑰的密鑰可以硬編碼在代碼中,
2、禁止密鑰或帳號的口令以明文形式存盤在資料庫或者檔案中:密鑰或帳號的口令必須經過加密存盤,例外情況,如果Web容器的組態檔中只能以明文方式配置連接資料庫的用戶名和口令,那么就不用強制遵循該規則,將該組態檔的屬性改為只有屬主可讀寫,
3、禁止在cookie中以明文形式存盤敏感資料:cookie資訊容易被竊取,盡量不要在cookie中存盤敏感資料;如果條件限制必須使用cookie存盤敏感資訊時,必須先對敏感資訊加密再存盤到cookie,
4、禁止在隱藏域中存放明文形式的敏感資料,
5、禁止用自己開發的加密演算法,必須使用公開、安全的標準加密演算法,
6、禁止在日志中記錄明文的敏感資料:禁止在日志中記錄明文的敏感資料(如口令、會話標識jsessionid等),防止敏感資訊泄漏,
7、禁止帶有敏感資料的Web頁面快取:帶有敏感資料的Web頁面都應該禁止快取,以防止敏感資訊泄漏或通過代理服務器上網的用戶資料互竄問題,
8、上線之前檢查網站目錄沒有其他的備份檔案
9、配置Web容器不能訪問.開頭的檔案
0x05 參考
風炫安全WEB安全學習第四十四節課 敏感資訊泄漏
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/247974.html
標籤:其他
下一篇:Nmap掃描原理與用法