什么是中危漏洞?
中危漏洞指的是入侵者不一定需要認(rèn)證,就可以訪問部分受限制的信息,也可以破壞部分信息禁用網(wǎng)站中的某些頁面。
?
中危漏洞包含哪些?
中危漏洞包含網(wǎng)站存在目錄瀏覽漏洞、網(wǎng)站存在PHPINFO文件、網(wǎng)站存在服務(wù)器環(huán)境探針文件、網(wǎng)站存在日志信息文件、網(wǎng)站存在JSP示例文件。
?
1、網(wǎng)站存在目錄瀏覽漏洞:網(wǎng)站存在配置缺陷,存在目錄可瀏覽漏洞,這會(huì)導(dǎo)致網(wǎng)站很多隱私文件與目錄泄露,比如數(shù)據(jù)庫備份文件、配置文件等,攻擊者利用該信息可以更容易得到網(wǎng)站權(quán)限,導(dǎo)致網(wǎng)站被黑。
2、網(wǎng)站存在PHPINFO文件:網(wǎng)站存在PHPINFO文件,這個(gè)是PHP特有的信息文件,會(huì)導(dǎo)致網(wǎng)站的大量架構(gòu)信息泄露,該信息有助于攻擊者更全面了解網(wǎng)站的架構(gòu),為攻擊者入侵網(wǎng)站提供幫助。
3、網(wǎng)站存在服務(wù)器環(huán)境探針文件:網(wǎng)站存在服務(wù)器環(huán)境探針文件,該文件會(huì)導(dǎo)致網(wǎng)站的大量架構(gòu)信息泄露,該信息有助于攻擊者更全面了解網(wǎng)站的架構(gòu),為攻擊者入侵網(wǎng)站提供幫助。
4、網(wǎng)站存在日志信息文件:網(wǎng)站存在日志信息文件,該文件包含的錯(cuò)誤信息會(huì)導(dǎo)致網(wǎng)站的一些架構(gòu)信息泄露,該信息有助于攻擊者更全面了解網(wǎng)站的架構(gòu),為攻擊者入侵網(wǎng)站提供幫助。
5、網(wǎng)站存在JSP示例文件:網(wǎng)站存在JSP示例文件,該文件的弱口令會(huì)導(dǎo)致網(wǎng)站的大量架構(gòu)信息泄露,該信息有助于攻擊者更全面了解網(wǎng)站的架構(gòu),為攻擊者入侵網(wǎng)站提供幫助。
閱讀本文的人還可以閱讀: