web渗透--48--常见的数据信息泄露

一、备份文件泄漏

1.1、漏洞描述：

备份文件泄露，在web服务中，常常不局限于网站的源代码泄露，网站的数据库备份文件，以及上传的敏感文件，或者一切正常备份，原则不允许访问的文件可被通过访问web路径进行下载得到，造成其信息泄露。有效的帮助攻击者理解网站应用逻辑，为展开其他类型的攻击提供有利信息，降低攻击的难度，可以进一步获取其他敏感数据。

1.2、检测条件：

存在可通过构造路径，将备份文件下载出来。

1.3、检测方法

1、常见检测方法是通过对网站进行web漏洞扫描，直接利用爬虫来爬取网站可能存在的路径以及链接，如果存在备份文件，则可通过web直接进行下载。

2、也可以通过自行构造字典，对网站某一目录下，指定字典进行爆破，常见的扫描工具有wwwscan、御剑后台扫描工具等。

1.4、修复方案

1、网站管理员严格检查web中可访问的路径下是否存在备份文件，常见备份文件后缀为.jsp.bak、.bak、.sql、.txt、等等。如果有这些文件，直接将该备份文件进行转移到其他目录或者直接删除即可。

2、严格控制可网站可访问目录下的文件敏感度的存放问题，不要将敏感文件置于该目录。

二、内网IP地址泄露

2.1、漏洞描述：

网站的内部IP地址，常常被攻击者通过信息收集，得到其内网的IP地址，对于渗透攻击，打下良好基础，如内网IP地址段，IP路由等等。常见的泄露内网IP的web容器有IIS。

2.2、检测方法

1、可通过web漏洞扫描工具进行扫描，可能会得到内部IP地址。

2、可以通过手工查看网站中网页的源代码，以及查看源代码注释等，或者通过数据传输中截断，查看其回显信息中，是否包含内网的IP地址。如果包含，则认为存在该漏洞。