정보노출 취약점
2021. 4. 20. 20:27ㆍ웹 취약점
정보노출?
웹 어플리케이션의 민감한 정보가 개발자의 부주의 등으로 노출되는 것
중요정보를 주석구문에 포함시켜 의도하지 않게 정보가 노출되는 취약점.
홈페이지에서 "소스보기"시 정보노출가능.
ex) 주석처리내용, 테스트 및 관리자 계정, db정보 노출 등..
요청에 따른 응답 값에 따른 버전 정보노출(웹서버, 개인정보 및 중요정보)
특정사이트에서 url에 적절하지않은 값 입력시 서버 정보노출
라우터, 스위치, ftp, 웹서버 등에 대한 정보를 수집하고 검색할 수있는 검색엔진
Shodan
Have any questions or suggestions? Please contact us any time at the following locations: E-Mail: support@shodan.io Twitter: @shodanhq
www.shodan.io
'웹 취약점' 카테고리의 다른 글
| XSS 취약점 (0) | 2021.04.20 |
|---|---|
| 악성컨텐츠 삽입 취약점 (0) | 2021.04.20 |
| 포트스캔의 이해(nmap 활용) (0) | 2021.04.17 |
| 로봇 배제 표준(robots.txt) (0) | 2021.04.13 |
| 구글 검색 기법 (0) | 2021.04.13 |