主题 : 备份文件泄漏 (中危) |
级别: 贡士
|
1# 发表于:2017-11-17 16:56:32 IP:60.189.*.*
|
||||
---|---|---|---|---|---|
级别: 贡士
|
2# 发表于:2017-11-17 16:58:04 IP:60.189.*.*
6 http://12345.gov.cn/xsdt/13734.jhtml http://12345.gov.cn/xsdt/13734.jhtml .bak
7 http://12345.gov.cn/u/cms/ylz/201710/30170121b2uf.jpg http://12345.gov.cn/u/cms/ylz/201710/30170121b2uf.jpg .bak 8 http://12345.gov.cn/bszn/index.jhtml http://12345.gov.cn/bszn/index.jhtml .bak 9 http://12345.gov.cn/tpxw/index.jhtml http://12345.gov.cn/tpxw/index.jhtml .bak 10 http://12345.gov.cn/tpxs/9122.jhtml http://12345.gov.cn/tpxs/9122.jhtml .bak |
||
---|---|---|---|
级别: 贡士
|
3# 发表于:2017-11-17 17:00:38 IP:60.189.*.*
链接(URL) 漏洞影响页面
http://12345.gov.cn/bszn/index.jhtml http://12345.gov.cn/bszn/index.jhtml .bak http://12345.gov.cn/tpxw/index.jhtml http://12345.gov.cn/tpxw/index.jhtml .bak http://12345.gov.cn/tpxs/9122.jhtml http://12345.gov.cn/tpxs/9122.jhtml .bak http://12345.gov.cn/tpxs/11077.jhtml http://12345.gov.cn/tpxs/11077.jhtml .bak http://12345.gov.cn/xzxk/13821.jhtml http://12345.gov.cn/xzxk/13821.jhtml .bak http://12345.gov.cn/tpxw/13865.jhtml http://12345.gov.cn/tpxw/13865.jhtml .bak http://12345.gov.cn/r/cms/ylz/images/zw_3.jpg http://12345.gov.cn/r/cms/ylz/images/zw_3.jpg .bak http://12345.gov.cn/r/cms/ylz/images/wszx.jpg http://12345.gov.cn/r/cms/ylz/images/wszx.jpg .bak |
||
---|---|---|---|
级别: 贡士
|
7# 发表于:2017-11-17 17:05:47 IP:60.189.*.*
技术描述:
Web应用程序显露了某些敏感文件,此信息可以帮助攻击者对站点进一步的攻击。例如,知道备份文件、asp探针文件,phpinfo.php等。里面可能包含了服务器系统版本、网站路径、环境变量等敏感信息,此信息可以帮助攻击者对站点进一步的攻击。 主要危害包括: [1]读取网站文件、系统文件。 [2]获得敏感信息,例如用户名、密码。 [3]与其它漏洞结合,修改系统设置,查看系统文件,执行系统命令等。 一般性的建议: [1]修改复杂的文件名称,并设置相应的访问权限。 [2]从站点中除去不需要的文件。 [3]删除文件中不必要的敏感信息片段。 [4]默认的Web应用程序后台登陆地址,建议将该目录更改为其他名称,以防恶意攻击者猜测到。 [5]删除临时文件、用户历史文件等信息。 |
||
---|---|---|---|
级别: 总版主
|
9# 发表于:2017-11-17 17:19:05 IP:117.69.*.*
http://12345.gov.cn/r/cms/ylz/images/wszx.jpg
http://12345.gov.cn/r/cms/ylz/images/wszx.jpg 这个是静态页的图片,任何系统都有,这都报漏洞,这需要问问您那边扫描软件公司怎么处理了,这个任何系统都回有图片路径的呀 |
||
---|---|---|---|
级别: 贡士
|
10# 发表于:2017-11-17 17:29:41 IP:60.189.*.*
页面图片都有啊 ,他说有个。bak文件
是系统缓存吗? 链接(URL) 漏洞影响页面 http:/12345.gov.cn/tpxs/7515.jhtml http://12345.gov.cn/tpxs/7515.jhtml .bak http://12345.gov.cn/u/cms/ylz/201710/30170121b2uf.jpg http:/12345.gov.cn/u/cms/ylz/201710/30170121b2uf.jpg .bak |
||
---|---|---|---|