微信搜索superit|邀请体验:大数据, 数据管理、OLAP分析与可视化平台 | 赞助作者:赞助作者

漏洞危害列表

漏洞修复 aide_941 1℃ 0评论

高危

1. sql注入

有回显的sqli(and or union)
真假页面注入-无回显
延时注入
错误信息注入
sql错误信息泄漏(中危)

2.系统命令执行

3.代码注入

php/jsp/asp 代码注入

4.XXE-XML实体注入

5.CRLF注入

6.文件包含

LFI
RFI

7.文件上传

8.SSRF -服务端跨站伪造

9.URL跳转

10.目录遍历

11.put 文件上传

12.网页挂马

13.XPATH 注入

服务/框架 漏洞

apache 慢拒绝服务攻击
PHP 彩蛋
SSL 心跳漏洞
struts2 RCE
IIS 路径解析漏洞
IIS 路径遍历漏洞
IIS 开启调试(debug)模式

中危

1.XSS

反射型XSS
DOM型XSS
存储型XSS
utf7宽字节注入
框架(frame)注入

2.CSRF 跨站伪造

3.phpinfo 信息泄漏

4.svn/git 版本信息泄漏

5.目录浏览

6.弱口令

7.登录绕过

8.源代码泄漏(asp,jsp,php)

低危

1.配置安全

header 头配置不当
flash 标签属性配置不当
用户密码未使用 https 进行传输

2.信息泄漏

服务banner 信息泄漏
500 错误信息泄漏
系统路径/ip/操作系统信息泄漏
身份证/信用卡/电话号码/email信息泄漏
crossdomain.xml/robots.txt 信息泄漏
敏感文件/路径泄漏(admin/test/.tar/.config/.htaccess/my.ini等敏感文件/路径名称)

api-docs a.tar

调试信息泄漏
账号信息泄漏(user、passwd、password、私钥等信息)

3.允许TRACE/PUT/DELETE方法

转载请注明:SuperIT » 漏洞危害列表

喜欢 (0)or分享 (0)

您必须 登录 才能发表评论!