http://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247485367&idx=1&sn=837891059c360ad60db7e9ac980a3321&chksm=c0e47eebf793f7fdb8fcd7eed8ce29160cf79ba303b59858ba3a6660c6dac536774afb2a6330#rd1.1.1 默认页面泄露漏洞
1.1.1.1 漏洞原理
应用在安装时,运维人员会按照说明文档进行默认安装,在默认安装后,中间件、插件、框架等会携带示例页面及说明文档。
1.1.1.2 漏洞危害
攻击人员通过访问默认页面,获取默认页面中的信息可以分析出网站使用的相关组件的版本、名称、甚至包含后台默认路径以及默认账号,攻击人员通过查找该网站使用技术的历史漏洞,可直接进行相应的漏洞攻击,极大缩短了攻击人员的攻击成本。
1.1.1.3 检测条件
网站正常运行;存在url控制点。
1.1.1.4 检测方法
- 使用web漏洞扫描器或目录扫描器扫描对应用的web路径进行扫描探测,发现目标存在index.html页面,访问后发现为宝塔面板默认页面。
- 依据网站使用的第三方组件和框架情况,查找相关默认页面,手工输入对应的相关页面路径,发现目标tomcat版本为9.0.40。
1.1.1.6 修复建议
总体修复方式:
1、删除默认页面;
2、如业务需求必须存在,建议使用白名单的形式进行限制。
推荐阅读: