secskill
Search
⌃
K
Introduction
1.web应用漏洞
1.1 SQL注入漏洞
1.2 目录遍历漏洞
1.3 跨站脚本漏洞
1.4 未过滤HTML代码漏洞
1.5 数据库运行出错
1.6 Flash安全配置缺陷漏洞
1.7 编 辑器漏洞
1.8 URL Redirect漏洞
1.9 任意文件上传漏洞
1.10 敏感信息泄露漏洞
1.11 未加密登陆请求漏洞
1.12 后台弱口令漏洞
1.13 后台口令暴力破解漏洞
1.14 跨站请求伪造漏洞
1.15 Unicode 编码转换漏洞
1.16 Possible .Net Error Message
1.17 发生内部错误漏洞
1.18 旁站攻击漏洞
1.19 后台登录页面绕过
1.20 Possible PHP Error Message
1.21 UrlPath Pollution
1.22 File Operation-Web.xml漏洞
1.23 短文件名泄漏漏洞
1.24 OS注入漏洞
1.25 SOAP注入漏洞
1.26 SMTP注入漏洞
1.27 LDAP注入漏洞
1.28 命令执行漏洞
1.29 HTTP消息头注入漏洞
1.30 验证机制缺陷漏洞
1.31 越权漏洞
1.31 服务端请求伪造漏洞
1.32 xxe漏洞
1.33 逻辑漏洞
1.34 支付漏洞
1.35 cors漏洞
1.36 jsonp漏洞
1.37 点击劫持漏洞
1.38 框架注入漏洞
1.39 文件包含漏洞
1.40 CRLF注入漏洞
1.41 SSTI漏洞
2.中间件漏洞
3.系统漏洞
4.网络漏洞
5.cms漏洞
Powered By
GitBook
Comment on page
1.20 Possible PHP Error Message
漏洞描述
网站存在Possible PHP Error Message,由于网站未配置统一错误返回页面,导致PHP出错并显示出错误信息。
漏洞等级
低危
漏洞危害
黑客可通过特殊的攻击向量,有可能泄漏如绝对路径、源代码、sql语句等敏感信息,恶意攻击者很有可能利用这些信息实施进一步的攻击。
漏洞检测方法
漏洞攻击方式
漏洞修复方案
关闭PHP错误回显,或修正代码。
Previous
1.19 后台登录页面绕过
Next
1.21 UrlPath Pollution
Last modified
4yr ago