目录
漏洞概述 #
网站备份文件、日志文件、配置文件等可直接访问下载,phpinfo页面和其它未授权访问页面,导致敏感信息泄露给攻击者进一步的攻击提供信息。
通过扫描工具针对网站url进行扫描探测
如:
/www.rar /www.zip /wwwroot.rar /域名.zip .... ....
可以直接下载
备份文件下载:
index.php.bak
多尝试下.bak文件路径,看有没有下载的
常见的网站源码备份文件后缀:
tar zip tar.gz rar
常见的网站源码备份文件名:
web website back www wwwroot backup