漏洞名称:内网IP地址泄漏
漏洞描述:
网站的内部IP地址,常常被攻击者通过信息收集,得到其内网的IP地址,对于渗透攻击,打下良好基础,如内网Ip地址段,IP路由等等。IIS为常见的泄露内网IP地址的WEB容器。
检测条件:
1、 Web业务运行正常
检测方法:
1、 可通过web漏洞扫描工具进行扫描,可能会得到内部IP地址。
2、 可以通过手工查看网站中网页的源代码,以及查看源代码注释等,或者通过数据传输中截断,查看其回显信息中,是否包含内网的IP地址。如果包含,则认为存在该漏洞。
修复方案:
1、 建议开发人员不要在源代码中注释中包含有内网IP。
2、 删除携带内网IP地址的页面,并制定完善的安全编码策略,并且及时检查存在的页面代码是否包含内部IP地址问题。
3、 加强编程人员良好的安全编码意识,系统地学习安全编码的知识,减少源代码泄露的风险。
4、 建立起良好的代码审核、审查体系,由专人负责代码的审计,增加安全监督环节。
5、 合理配置WEB服务器,禁止在数据交互中,传输内网IP地址。
6、 对于IIS服务器中的泄露内网IP地址的漏洞修复方法:
输入CMD进入命令提示符,输入‚adsutil set w3svc/UseHostName True net stop iisadmin /y net start w3svc。这样就可以让IIS使用主机名而不是主机的IP地址,这样即时是有人利用漏洞也只是看到主机名而不是主机IP,从而防止内容IP地址泄露。