一、漏洞描述
应用中泄露出应用在主机中的绝对地址路径。
二、测试方法
1.打开网页源代码,查看图片等媒体的链接及超链接;
2.通过报错信息获取;
3.攻击者可通过获取网站物理路径,为下一步攻击做准备。
三、修复方法
- 媒体链接和超链接采用相对路径的表达方式;
- 报错信息中不对外输出网站物理路径等敏感信息。
微信扫一扫
应用中泄露出应用在主机中的绝对地址路径。
1.打开网页源代码,查看图片等媒体的链接及超链接;
2.通过报错信息获取;
3.攻击者可通过获取网站物理路径,为下一步攻击做准备。
相关推荐