1.5 数据库运行出错
漏洞描述
网站存在数据库运行出错,由于网页数据交换出错,攻击者可获取报错中的敏感信息。
漏洞等级
低危
漏洞危害
机密数据被窃取;
攻击者通过构造特殊URL地址,触发系统web应用程序报错,在回显内容中,获取网站敏感信息;
攻击者利用泄漏的敏感信息,获取网站服务器web路径,为进一步攻击提供帮助。
漏洞检测方法
添加使得SQL报错的语句
漏洞攻击方式
添加使得SQL报错的语句
漏洞修复方案
检查数据库缓存是否溢出,是否具有失效的配置管理、禁用一切不必要的功能;
对网站错误信息进行统一返回,模糊化处理。
Last updated