【漏洞笔记】测试文件


0x00 概述

漏洞名称:测试文件

风险等级:低

问题类型:信息泄露

0x01 漏洞描述

Web应用程序在开发过程中,程序员为了测试代码功能,在Web目录下新建测试目录,存放测试代码,可能包含敏感信息。

0x02 漏洞危害

攻击者读取测试文件信息,可能进一步攻击目标站点。

0x03 修复建议

删除或者限制访问测试文件。

更多信息欢迎关注我的个人微信公众号:TeamsSix


文章作者: TeamsSix
版权声明: 本博客所有文章除特別声明外,均采用 CC BY-NC 4.0 许可协议。转载请注明来源 TeamsSix !
评论
 上一篇
【漏洞笔记】测试目录 【漏洞笔记】测试目录
0x00 概述漏洞名称:测试目录 风险等级:低 问题类型:信息泄露 0x01 漏洞描述Web应用程序在开发过程中,程序员为了测试代码功能,在Web目录下新建测试目录,存放测试代码,可能包含敏感信息。
2019-11-25
下一篇 
【漏洞笔记】敏感文件 【漏洞笔记】敏感文件
0x00 概述漏洞名称:敏感文件 风险等级:低 问题类型:信息泄露 0x01 漏洞描述由于网站运维人员疏忽,存放敏感信息的文件被泄露或由于网站运行出错导致敏感信息泄露。 Web应用程序显露了某些文件名称,此信息可以帮助攻击者对站点进一步的攻
2019-11-23
  目录