漏洞類型說明

1、高危漏洞

高危漏洞包括：SQL注入漏洞、XSS跨站腳本漏洞、頁麵存在源代碼泄露、網站存在備份文件、網站存在包含SVN信息的文件、網站存在Resin任意文件讀取漏洞。

SQL注入漏洞：網站程序忽略了對輸入字符串中包含的SQL語句的檢查，使得包含的SQL語句被數據庫誤認為是合法的SQL指令而運行，導致數據庫中各種敏感數據被盜取、更改或刪除。

XSS跨站腳本漏洞：網站程序忽略了對輸入字符串中特殊字符與字符串（如<>'"<script><iframe>onload）的檢查，使得攻擊者可以欺騙用戶訪問包含惡意JavaScript代碼的頁麵，使得惡意代碼在用戶瀏覽器中執行，從而導致目標用戶權限被盜取或數據被篡改。

頁麵存在源代碼泄露：頁麵存在源代碼泄露,可能導致網站服務的關鍵邏輯、配置的賬號密碼泄露，攻擊者利用該信息可以更容易得到網站權限，導致網站被黑。

網站存在備份文件：網站存在備份文件，例如數據庫備份文件、網站源碼備份文件等，攻擊者利用該信息可以更容易得到網站權限，導致網站被黑。

網站存在包含SVN信息的文件：網站存在包含SVN信息的文件，這是網站源碼的版本控製器私有文件，裏麵包含SVN服務的地址、提交的私有文件名、SVN用戶名等信息，該信息有助於攻擊者更全麵了解網站的架構，為攻擊者入侵網站提供幫助。

網站存在Resin任意文件讀取漏洞：安裝某些版本Resin服務器的網站存在可讀取任意文件的漏洞，攻擊者利用該漏洞可以讀取網站服務器的任意文件內容，導致網站被黑。

2、中危漏洞

中危漏洞包括：網站存在目錄瀏覽漏洞、網站存在PHPINFO文件、網站存在服務器環境探針文件、網站存在日誌信息文件、網站存在JSP示例文件。

網站存在目錄瀏覽漏洞：網站存在配置缺陷，存在目錄可瀏覽漏洞，這會導致網站很多隱私文件與目錄泄露，比如數據庫備份文件、配置文件等，攻擊者利用該信息可以更容易得到網站權限，導致網站被黑。

網站存在PHPINFO文件：網站存在PHPINFO文件，這個是PHP特有的信息文件，會導致網站的大量架構信息泄露，該信息有助於攻擊者更全麵了解網站的架構，為攻擊者入侵網站提供幫助。

網站存在服務器環境探針文件：網站存在服務器環境探針文件，該文件會導致網站的大量架構信息泄露，該信息有助於攻擊者更全麵了解網站的架構，為攻擊者入侵網站提供幫助。

網站存在日誌信息文件：網站存在日誌信息文件，該文件包含的錯誤信息會導致網站的一些架構信息泄露，該信息有助於攻擊者更全麵了解網站的架構，為攻擊者入侵網站提供幫助。

網站存在JSP示例文件：網站存在JSP示例文件，該文件的弱口令會導致網站的大量架構信息泄露，該信息有助於攻擊者更全麵了解網站的架構，為攻擊者入侵網站提供幫助。

3、低危漏洞

低危漏洞包括：頁麵上存在網站程序的調試信息、網站存在後台登錄地址、網站存在服務端統計信息文件、網站存在敏感目錄。

頁麵上存在網站程序的調試信息：頁麵上存在數據庫信息，例如數據庫名、數據庫管理員名，該信息有助於攻擊者更全麵了解網站的架構，為攻擊者入侵網站提供幫助。

網站存在後台登錄地址：網站存在後台登錄地址，攻擊者經常使用這個地址進行網站的後台登陸，比如弱密碼、表單繞過、暴力破解等，從而得到網站的權限。

網站存在服務端統計信息文件：網站存在服務端統計信息文件，該文件會導致網站的一些架構信息泄露，該信息有助於攻擊者更全麵了解網站的架構，為攻擊者入侵網站提供幫助。

網站存在敏感目錄：網站存在敏感目錄，例如 /upload /database /bak，該信息有助於攻擊者更全麵了解網站的架構，為攻擊者入侵網站提供幫助。

容。

最後更新：2017-01-10 21:30:46