* 此漏洞利用的重點(diǎn)在于應(yīng)用程序未能正確處理自身發(fā)生的錯(cuò)誤
* 此漏洞的技術(shù)重點(diǎn)在于某些應(yīng)用程序出錯(cuò)時(shí),會(huì)把錯(cuò)誤信息反饋到用戶端,這些錯(cuò)誤信息通常可用于調(diào)試的目的
* 此漏洞的方法重點(diǎn)在于從錯(cuò)誤反饋信息中獲取有用的信息,從而加以利用,突破網(wǎng)站安全
當(dāng)Web應(yīng)用程序發(fā)生錯(cuò)誤時(shí),如果處理不得當(dāng),可能會(huì)把相關(guān)的錯(cuò)誤信息反饋至客戶瀏覽器。
這種情況更多見于PHP+MySQL的Web應(yīng)用,一些程序人員沒有正確的做異常處理,當(dāng)發(fā)生錯(cuò)誤里,系統(tǒng)向?yàn)g覽器端返回了本來是用于調(diào)試目的的相關(guān)信息。這些信息往往可能含有重要的安全信息。
例如:某個(gè)網(wǎng)站的MySQL停止了運(yùn)行,而這時(shí)用戶訪問此網(wǎng)站時(shí),發(fā)現(xiàn)網(wǎng)頁(yè)提示如下信息:
MySQL Error:Lost connection to MySQL server during query
從這個(gè)回饋來看,用戶請(qǐng)求的頁(yè)所使用的數(shù)據(jù)庫(kù)是MySQL ! 這無疑暴露是安全人員所不希望看到的。
高明的入侵者,會(huì)盡可能的使其在頁(yè)面瀏覽或提交時(shí),使用不正當(dāng)?shù)臄?shù)據(jù)或方法,以此期望頁(yè)面產(chǎn)生錯(cuò)誤回饋,從而利用這些信息完成入侵。
從服務(wù)器角度,關(guān)閉調(diào)試信息回饋功能,并且善用異常處理功能,可以盡可能避免此類安全漏洞。