什么是低危漏洞?
低危漏洞指的是僅可能被本地利用且需要認(rèn)證。成功的攻擊者很難或無(wú)法訪問不受限制的信息、無(wú)法破壞或損壞信息且無(wú)法制造任何系統(tǒng)中斷。
?
低危漏洞包括哪些?
高危漏洞包含頁(yè)面上存在網(wǎng)站程序的調(diào)試信息、網(wǎng)站存在后臺(tái)登錄地址、網(wǎng)站存在服務(wù)端統(tǒng)計(jì)信息文件、網(wǎng)站存在敏感目錄。
?
1、頁(yè)面上存在網(wǎng)站程序的調(diào)試信息:頁(yè)面上存在數(shù)據(jù)庫(kù)信息,例如數(shù)據(jù)庫(kù)名、數(shù)據(jù)庫(kù)管理員名,該信息有助于攻擊者更全面了解網(wǎng)站的架構(gòu),為攻擊者入侵網(wǎng)站提供幫助。
?
2、網(wǎng)站存在后臺(tái)登錄地址:網(wǎng)站存在后臺(tái)登錄地址,攻擊者經(jīng)常使用這個(gè)地址進(jìn)行網(wǎng)站的后臺(tái)登陸,比如弱密碼、表單繞過(guò)、暴力破解等,從而得到網(wǎng)站的權(quán)限。
?
3、網(wǎng)站存在服務(wù)端統(tǒng)計(jì)信息文件:網(wǎng)站存在服務(wù)端統(tǒng)計(jì)信息文件,該文件會(huì)導(dǎo)致網(wǎng)站的一些架構(gòu)信息泄露,該信息有助于攻擊者更全面了解網(wǎng)站的架構(gòu),為攻擊者入侵網(wǎng)站提供幫助。
?
4、網(wǎng)站存在敏感目錄:網(wǎng)站存在敏感目錄,例如 /upload ?/database ?/bak,該信息有助于攻擊者更全面了解網(wǎng)站的架構(gòu),為攻擊者入侵網(wǎng)站提供幫助。
閱讀本文的人還可以閱讀:
?