seo优化_前端开发_渗透技术网上办事-文件下载处页面直接报错,泄露后台SQL语句,中间件版本号,真实物理路径等敏感信息。
http://xxx.xxx.xxx.xxxx/eas-web/main/approveItmDetail.do?approveName=%E5%85%AC%E4%BC%97%E7%A7%BB%E5%8A%A8%E9%80%9A%E4%BF%A1%E5%9F%BA%E7%AB%99%E5%8F%98%E6%9B%B4
0x02
http://xxx.xxx.xxx.xxxx/FileServer//download.do?id=5069
-
泄露网站的中间件和中间件版本,攻击者可以通过已知的漏洞进行定向攻击。 -
泄露后台执行的SQL语句,对于SQL注入攻击提供了条件。 -
还有后台的真实路径和用户root。
转自:EDI安全
