CGI漏洞有區(qū)分幾種類型,分別為:信息泄露、命令執(zhí)行和溢出。
信息泄露:暴露服務(wù)器的信息,使攻擊者能夠通過泄露的信息入侵;
命令執(zhí)行:對服務(wù)器的安全收到影響,例如:執(zhí)行任意系統(tǒng)命令;
溢出:讓攻擊者能直接控制目標(biāo)服務(wù)器,危害的嚴(yán)重程度重大;
?
網(wǎng)站信息泄露漏洞的危害:
一、內(nèi)容泄露漏洞
內(nèi)容泄露會被攻擊者利用導(dǎo)致其它類型的攻擊,危害如下:
1、內(nèi)網(wǎng)IP泄露:攻擊者會滲透進入內(nèi)網(wǎng)造成危害。
2、數(shù)據(jù)庫信息泄露:攻擊者知道數(shù)據(jù)庫類型,會降低攻擊難度。
3、網(wǎng)站調(diào)試信息泄露:攻擊者知道網(wǎng)站編程語言,使用的框架等信息。
4、網(wǎng)站目錄結(jié)構(gòu)泄露:攻擊者發(fā)現(xiàn)敏感文件。
5、絕對路徑泄露:某些攻擊手段依賴網(wǎng)站的絕對路徑。
6、電子郵件泄露:郵件泄露會被垃圾郵件騷擾,被攻擊者利用社會工程學(xué)手段獲取更多信息,擴大危害。
閱讀本文的人還可以閱讀: