什么是低危漏洞?
低危漏洞指的是僅可能被本地利用且需要認證。成功的攻擊者很難或無法訪問不受限制的信息、無法破壞或損壞信息且無法制造任何系統(tǒng)中斷。
?
低危漏洞包括哪些?
高危漏洞包含頁面上存在網站程序的調試信息、網站存在后臺登錄地址、網站存在服務端統(tǒng)計信息文件、網站存在敏感目錄。
?
1、頁面上存在網站程序的調試信息:頁面上存在數(shù)據(jù)庫信息,例如數(shù)據(jù)庫名、數(shù)據(jù)庫管理員名,該信息有助于攻擊者更全面了解網站的架構,為攻擊者入侵網站提供幫助。
?
2、網站存在后臺登錄地址:網站存在后臺登錄地址,攻擊者經常使用這個地址進行網站的后臺登陸,比如弱密碼、表單繞過、暴力破解等,從而得到網站的權限。
?
3、網站存在服務端統(tǒng)計信息文件:網站存在服務端統(tǒng)計信息文件,該文件會導致網站的一些架構信息泄露,該信息有助于攻擊者更全面了解網站的架構,為攻擊者入侵網站提供幫助。
?
4、網站存在敏感目錄:網站存在敏感目錄,例如 /upload ?/database ?/bak,該信息有助于攻擊者更全面了解網站的架構,為攻擊者入侵網站提供幫助。
閱讀本文的人還可以閱讀:
?
