精华内容
下载资源
问答
  • 漏洞挖掘---信息泄露
    2020-11-21 23:53:28

    信息泄露——源码备份(篇)
    · 源码备份概述:
    (1)源码备份原本是为了开发者方便管理网站源码,方便开发者以后能够快速准确的管理源码。
    (2)亦或者是为了预防被攻击者攻击网页后,能够让网站恢复数据。
    · 源码泄露概述:
    (1)网站源码,也称为源代码,源程序。是指未编译的文本代码或一个网站的全部源码文件。
    (2)源码备份泄露指得是该目录没有设置访问权限时,便有可能导致源码备份文件或者数据库备份文件被轻易下载,导致敏感信息泄露,给服务器的安全埋下隐患。

    (一)首先在网上找存在源码备份的网页
    前端的源码里面包含了敏感信息,比如后台登录地址、数据库配置,甚至网页后台的账户密码等。
    在这里插入图片描述

    (二)源码泄露(网站路径穿透,任意文件下载,代码审计等)

    更多相关内容
  • 总计信息泄露漏洞挖掘、利用、修补方式,主要包括.svn源代码泄露.git源代码泄露、httpsys漏洞检测以及利用方式,常见中间件的后台登录页面以及默认用户名密码。用于挖掘常见信息泄露漏洞,仅供学习使用
  • Android应用软件功能泄露漏洞挖掘工具的设计与实现.pdf
  • 如何在3个月发现 12 个内核信息泄露漏洞 沙箱内持久化.行之有效的沙箱攻击新思路 深度解析Weblogic_XMLDecoder反序列化 使用数据流敏感模糊测试发现漏洞 锁不住的安全 谈谈工业协议转换器的一些问题 ...
  • git信息泄露

    千次阅读 2020-02-06 12:57:11
    Git信息泄露原理 通过泄露的.git文件夹下的文件,还原重建工程源代码。 解析.git/index文件,找到工程中所有的: (文件名,文件sha1) 去.git/objects/文件夹下载对应的文件 zlib解压文件,按原始的目录结构写入源...

    Git仓库介绍

    Git(读音为/gIt/.)是一个开源的分布式版本控制系统,可以有效、高速地处理从很小到非常大的项目版本管理。

    Git信息泄露原理

    1. 通过泄露的.git文件夹下的文件,还原重建工程源代码。
    2. 解析.git/index文件,找到工程中所有的: (文件名,文件sha1)
    3. 去.git/objects/文件夹下载对应的文件
    4. zlib解压文件,按原始的目录结构写入源代码。
    5. 渗透测试人员、攻击者,可以进一步审计代码,挖掘,文件上传,SQL注射等安全漏洞。

    Git信息泄露利用

    下载利用工具
    git clone https://github.com/lijiejie/GitHack.git
    使用方法: 使用GitHack.py http://网址/.git/

    测试

    1. 在网站根目录新建一个测试文件夹并且git init 初始化
      在这里插入图片描述

    2. 新建一个文件flag.txt并且提交本地库

    3. 使用工具进行测试
      在这里插入图片描述

    注意: 网址要加入http://或者https://要不然会报错

    参考文章: https://blog.csdn.net/qq_43615820/article/details/102876602
    https://blog.csdn.net/qq_25899635/article/details/90382088

    展开全文
  • 敏感信息泄露漏洞实战

    千次阅读 2021-01-22 16:59:03
    快速查找方法,可以使用burpsutie查看敏感信息,如搜索“123456”这个方法可以快速查看是否有敏感信息 往期内容 目录遍历漏洞挖掘,站点下有啥我都知道【得意】 BurpSuite进阶篇--自动化挖掘越权漏洞 RCE漏洞,黑客...

    点击"仙网攻城狮”关注我们哦~

    不当想研发的渗透人不是好运维

    让我们每天进步一点点

    简介

    由于后台人员的疏忽或者不当的设计,导致不应该被前端用户看到的数据被轻易的访问到。

    比如:
            ---通过访问url下的目录,可以直接列出目录下的文件列表;
            ---输入错误的url参数后报错信息里面包含操作系统、中间件、开发语言的版本或其他信息;
             ---前端的源码(html,css,js)里面包含了敏感信息,比如后台登录地址、内网接口信息、甚至账号密码等;

    类似以上这些情况,我们成为敏感信息泄露。敏感信息泄露虽然一直被评为危害比较低的漏洞,但这些敏感信息往往给攻击者实施进一步的攻击提供很大的帮助,甚至“离谱”的敏感信息泄露也会直接造成严重的损失。因此,在web应用的开发上,除了要进行安全的代码编写,也需要注意对敏感信息的合理处理。                      

    实战

    源码泄露

    1.有一个登录框,没有用户名和密码

    2.使用f12开发者管理工具查看源码。--挖漏洞的第一步永远都是查看源码,查看页面的处理逻辑,看到注释中有用户名密码信息泄露。

    3.使用页面源码中的账号登录后,成功进入

    4.越权看看http://192.168.2.6/pikachu-master/vul/infoleak/abc.php,退出登录直接访问url可以直接访问。

    5.快速查找方法,可以使用burpsutie查看敏感信息,如搜索“123456”这个方法可以快速查看是否有敏感信息

    往期内容

    目录遍历漏洞挖掘,站点下有啥我都知道【得意】

    BurpSuite进阶篇--自动化挖掘越权漏洞

    RCE漏洞,黑客如何远程控制你的服务器

    更多资讯长按二维码 关注我们

       专业的信息安全团队,给你最安全的保障。定期推送黑客知识和网络安全知识文章,让各位了解黑客的世界,学习黑客知识,普及安全知识,提高安全意识。

    觉得不错点个“赞”呗      

    展开全文
  • 【漏洞利用】信息泄露漏洞详解

    千次阅读 2021-01-24 22:23:02
    信息泄露漏洞 网络安全web 信息泄露小概 Tag: #信息泄露 Ref:[[002.js信息泄露]] [[002.信息收集/009.信息泄露/001.信息泄露]] 本文仅供交流学习使用! 概述 总结 一、漏洞介绍 信息泄露指网站无意向用户泄露...

    参考文章

    本文仅供交流学习使用!


    概述


    总结


    一、漏洞介绍

    信息泄露指网站无意向用户泄露敏感信息.可能包括以下内容:

    • 有关其他用户私密数据的,财务信息,个人身份信息等
    • 敏感的商业数据
    • 有关网站技术细节,架构,如源代码等

    二、漏洞原理

    信息泄露可能是不慎泄露给浏览该网站信息用户的,也有可能是攻击者通过恶意的交互从网站获得数据。
    一些敏感信息泄露的示例:

    • 通过robots.txt泄露网站隐藏目录,文件.或者站点结构
    • 网站站点的备份文件未删除导致的泄露,可能会泄露网站源代码
    • 没有正确处理网站的一些错误消息,在错误消息中泄露数据库表,字段等
    • 一些高度敏感的用户信息,银行账号等泄露
    • 在源代码中泄露数据库账号密码,等等(GitHub)
    • 网站某些程序的细微差别提示是否存在某些资源,用户名

    三、漏洞危害

    根据信息泄露的程度判断,


    四、利用前提

    详情请看挖掘利用


    五、挖掘利用

    1、爬虫文件

    例如robots.txt, sitemap.xml这些文件会列出特定目录不让爬虫爬取,因为它们可能包含敏感信息,在burpsuite的sitemap里面可能看不到它们,需要手动测试一下,看是否存在有用的东西

    2、目录信息泄露

    有的网站因为不当的配置可能暴露了网站目录。

    3、越权访问

    用户的个人资料或“我的帐户”页面通常包含敏感信息 , 例如用户的电子邮件地址,电话号码,API密钥等。某些网站包含逻辑缺陷,这些缺陷可能使攻击者可以利用这些页面来查看其他用户的数据。
    详情请看:[[001.越权漏洞]]

    4、注释或js文件

    开发者可能在HTML中写有关敏感信息的注释,部署到生成文件前,通常会删除.但是可能有时会因为有些人没有安全意识而忘记,也有可能是js代码会保留一些敏感信息。
    详情请看:[[002.js信息泄露]]
    如下图,如果在该代码中,泄露了目录’admin-f6zfiz’
    在这里插入图片描述

    5、错误消息

    密切注意测试期间遇到的所有错误消息。
    错误消息可能提醒测试人员应该输入什么消息或者什么数据类型的消息,这可以帮助我们识别可利用的参数来缩小攻击范围。
    详细的错误消息还可以提供有关网站使用的技术信息 .如数据库类型,模板类型,服务器版本号等。还有可能暴露出网站使用的某种开源框架 , 在这种情况下,可以下载研究源代码,可能有意外收获

    6、调试信息

    出于调试目的,许多网站会生成自定义错误消息和日志,其中包含有关应用程序行为的大量信息。
    调试消息有时可能包含用于发起攻击的重要信息,包括:

    • 可以通过用户输入操作的关键会话变量的值
    • web中间件的主机名和登录凭据
    • 服务器上的文件和目录名称
    • 用于加密通过客户端传输的数据的密钥

    7、备份文件

    获得源代码访问权限使攻击者更容易理解应用程序的行为并构造高严重性攻击。
    敏感数据有时甚至被写在在源代码中,如数据库IP,密码(程序员提交到GitHub的开源项目)
    有时候,网站自身可能由于某些原因,泄露其源代码:比如用Vim编程,在修改文件后 系统会自动生成一个带~的备份文件 , 某些情况下可以对其下载进行查看还有一些文件备份会在文件后面加上.bak

    8、配置不安全导致信息泄露

    常见于网站使用第三方技术处,因为第三方技术的很多配置选项并不一定被使用它们的人员所理解,在其他情况下,开发人员可能会忘记在生产环境中禁用各种调试选项

    9、版本控制历史

    1.git版本控制

    几乎所有网站都是使用某种形式的版本控制系统(例如Git)开发的,默认情况下,Git项目将其所有版本控制数据存储在名为.git的文件夹中,有时,网站在生产环境中公开此目录。在这种情况下,可能只需浏览到即可访问它/.git。而且还可以下载到本地,用本地安装的Git打开它,以访问网站的版本控制历史记录,虽然无法获得完整的源代码, 但是可以阅读更改的代码片段,这仍然可能存在某些敏感数据

    查看历史记录
    git log
    
    切换版本
    git reset
    
    对比两次提交
    git diff
    
    查看版本差别
    git diff + id号
    

    Stash
    当正在dev分支上开发某个项目,这时项目中出现一个bug,需要紧急修复,但是正在开发的内容只是完成一半,还不想提交,这时可以用git stash命令将修改的内容保存至堆栈区,然后顺利切换到hotfix分支进行bug修复,修复完成后,再次切回到dev分支,从堆栈中恢复刚刚保存的内容。

    备份当前工作区的内容,保存到git 栈中,从最近的一次commit中读取相关内容

    git stash
    

    从git栈中获取到最近一次stash进去的内容,恢复工作区的内容。。获取之后,会删除栈中对应的stash。
    由于可能会stash多次,git使用栈管理,我们可以使用git stash list查看所有的stash

    git stash pop
    

    清空git栈

     git stash clear
    

    2.svn版本控制

    当开发人员使用 SVN 进行版本控制,对站点自动部署。如果配置不当,可能会将.svn文件夹直接部署到线上环境。这就引起了 SVN 泄露漏洞。
    版本控制工具:dvcs-ripper
    注意Linux下运行.pl文件需要线下载perl

    下载perl
    apt-get install perl
    
    执行
    perl xxx.pl
    

    1.对目标url进行扫描,确认是.svn泄露后,使用dvcs-ripper工具中的rip-svn.pl脚本进行clone。
    在这里插入图片描述
    2.查看文件
    进入.svn文件夹,pristine存放的是原始的文件,可能包含备份的文件。
    在这里插入图片描述


    六、修复防范

    • 网站开发人员要明确哪些信息是敏感信息
    • 针对错误消息正确处理
    • 检查网站开发环境中的任何调试或者诊断功能是否禁用
    • 了解站点所使用的第三方技术的配置设置与安全隐患.花时间禁用实际上不需要的任何功能和设置

    七、提出问题

    展开全文
  • 通过对内核信息泄漏漏洞的深入研究,发现该漏洞的本质是内核将一些未初始化的数据复制到用户模式的内存中,从而导致信息泄漏。此外,我们在Windows内核中积累了大量的技术。在分析了漏洞产生的原因后,提出了一种新...
  • SRC混子的漏洞挖掘之道

    千次阅读 2020-11-17 12:33:02
    还是那句老话,渗透测试的本质是信息收集,对于没有0day的弱鸡选手来说,挖SRC感觉更像是对企业的资产梳理,我们往往需要花很长的时间去做信息收集,收集与此公司相关的信息,包括企业的分公司,全资子公司,网站域名...
  • git信息泄露漏洞

    2021-08-31 23:07:48
    git信息泄露漏洞 当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 危害 攻击者可以利用该漏洞下载git文件夹里的所有内容。...
  • 破壳学员罗最近挖到了一个腾讯的和一个上海交通大学的信息泄密漏洞,发现大部分都是信息泄密漏洞,所以决定给大家分享一下如何挖信息泄密漏洞。 准备好学习的姿势,先来看看几张看起来很牛逼的图! ...
  • Android漏洞挖掘——信息泄露漏洞

    千次阅读 2018-04-23 18:28:33
    信息泄露漏洞也是要分好多种的。 我们来一一进行介绍。 0x01 LogCat输出敏感信息(低危) 应用层Log敏感信息输出 应用层System.out.println敏感歇息输出 系统bug异常导致Log输出 Native层敏感Log输出 0x02 ...
  • 这几天一直想写点啥,偶然间,逛我们团长 小艾 的博客,我看到一个文章,题目是 " 常见的web 源码泄露漏洞 ",其中记录了好多源码泄露,但是我就见过其中三个,所以就想着总结一份挖洞中常见的源码泄露吧。...
  • 漏洞挖掘信息的搜集

    2019-06-30 15:28:00
    1.当我们把前期的工作已经做好了 那么我们就可以尝试对业务进行逻辑漏洞挖掘、cms漏洞挖掘、中间件漏洞、信息泄露等等类似、那么我们还可以进行什么方法去获得很多有用的信息呢? 第一、谷歌语法收集敏感文件: ...
  • 漏洞详情 webpack-dev-server是一款主要用于测试的开发服务器。 webpack-dev-server 3.1.6之前版本中的lib/Server.js文件存在安全漏洞,该漏洞源于程序没有检测请求包头中的Origin字段。攻击者可通过从任意来源连接...
  • SVN源码泄露漏洞挖掘

    千次阅读 2019-03-27 16:24:02
    0x00 前言 请使用svn目录 0x01 正文 1.方法一 关键字 intitle:“index of/.svn”
  • 漏洞挖掘分析技术有多种,只应用一种漏洞挖掘技术,是很难完成分析工作的,一般是将几种漏洞挖掘技术优化组合,寻求效率和质量的均衡。 2.1.人工分析 人工分析是一种灰盒分析技术。针对被分析目标程序,手工构造特殊...
  • “”两个月的时间 ,从小白进阶为有独立能力进行漏洞挖掘的渗透人员应该怎样做?”
  • WEB漏洞挖掘——思路指南

    千次阅读 2021-12-29 12:32:29
    本篇主要记录了WEB漏洞挖掘过程中的信息收集部分,web渗透最重要的便是信息收集,希望以下内容能够给予在漏洞挖掘中迷茫的小伙伴一些帮助。 目录 信息收集 子域名 注意是否存在WAF 工具类 边缘资产 ICP备案...
  • github源码泄露总结

    千次阅读 2019-04-08 16:55:09
    0x00 前言 github源码泄露可能泄露的内容。 0x01 实战github搜索方法 1.关键字 www.xxxx.com 这里就可以搜索xxxx或者与xxxx相关的短语 2.in:file 文件内容搜索 xxxx 邮箱 in:file 0x02 实战 ...
  • Webpack前端源码泄露漏洞

    千次阅读 2022-02-28 16:12:12
    浏览器调试模式 使用浏览器的调试模式进行查看,可以看到下图泄露了部分的接口,可以尝试对接口进行拼接FUZZ,有时候可以找到意想不到的漏洞。 需要注意的是,有些前端应用即使是通过Webpack打包的,但由于关闭了...
  • 多个Linksys EA系列路由器存在信息泄露漏洞,网络上未经身份验证的攻击者通过发送构造的HTTP POST请求到http(s):///JNAP/,可以发出多个JNAP调用,根据所调用的JNAP操作,攻击者可以读取或修改路由器的敏感信息。...
  • 固件代码审计 将固件压缩包解压 使用binwalk提取 这时当前路径下生产一个新的文件夹 进入squshf文件系统 先对总体情况做个审计,使用firmwalk.sh ...接下来我们研究web层面的漏洞 已知dlink dir-300
  • 发现很多师傅对cnvd证书的挖掘缺乏思路,明明已经学了很多知识,但却苦无思路。看着一些大佬整天貌似不费吹灰之力便得到很多证书,除了羡慕,还是羡慕。作为一个过来人,我这次就来讲述一下我拿到第一张cnvd原创漏洞...
  • 漏洞挖掘的艺术-动态漏洞挖掘

    千次阅读 2020-09-18 22:54:02
    本文将会介绍动态漏洞挖掘技术,本文的组织结构如下,首先介绍相关典型技术,如模糊测试、符号执行等并给出典型工具介绍,然后介绍相关技术存在的问题,如路径爆炸等,之后会用近期的顶会论文举例来了解的最新的学术...
  • 某小众CMS漏洞挖掘与实战

    万次阅读 2021-09-11 15:41:34
    在前段时间实战攻防演练中发现很多医院都使用同一个管理系统,网站后台都是同一路径:/adm/index.php,但是我从未见过,且页面没有任何Banner信息,如图: 通过许久的搜索终于找到了一些极其相似的源码,但都没有...
  • SVN源码泄露漏洞总结

    2021-03-23 17:24:00
    使用SVN管理本地代码过程中,会生成一个名为.svn的隐藏文件夹,其中包含重要的源码信息。 出现原因:网站管理员在发布代码时,没有使用导出功能,直接进行复制粘贴。 漏洞例子:xxxx/.svn/entries 2.svn安装(ubantu...
  • 教育行业edu漏洞挖掘思路小结

    千次阅读 2021-12-03 08:52:48
    漏洞挖掘要素:合法授权,合法测试授权范围内,按照甲方要求测试内,挖掘点到为止… 话不多说,先上图: 0x01 漏洞挖掘难易的介绍 1.漏洞的挖掘现在大致分为三种类型,从易到难分别是: 参考 教育行业edu: ...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 4,723
精华内容 1,889
关键字:

信息泄露漏洞挖掘

友情链接: ts_102613v090000p.rar