CGI漏洞有區分幾種類型,分別為:信息泄露、命令執行和溢出。
信息泄露:暴露服務器的信息,使攻擊者能夠通過泄露的信息入侵;
命令執行:對服務器的安全收到影響,例如:執行任意系統命令;
溢出:讓攻擊者能直接控制目標服務器,危害的嚴重程度重大;
?
網站信息泄露漏洞的危害:
一、內容泄露漏洞
內容泄露會被攻擊者利用導致其它類型的攻擊,危害如下:
1、內網IP泄露:攻擊者會滲透進入內網造成危害。
2、數據庫信息泄露:攻擊者知道數據庫類型,會降低攻擊難度。
3、網站調試信息泄露:攻擊者知道網站編程語言,使用的框架等信息。
4、網站目錄結構泄露:攻擊者發現敏感文件。
5、絕對路徑泄露:某些攻擊手段依賴網站的絕對路徑。
6、電子郵件泄露:郵件泄露會被垃圾郵件騷擾,被攻擊者利用社會工程學手段獲取更多信息,擴大危害。
閱讀本文的人還可以閱讀:
