123,123,123

什么是低危漏洞？

低危漏洞指的是僅可能被本地利用且需要認證。成功的攻擊者很難或無法訪問不受限制的信息、無法破壞或損壞信息且無法制造任何系統(tǒng)中斷。

低危漏洞包括哪些？

高危漏洞包含頁面上存在網站程序的調試信息、網站存在后臺登錄地址、網站存在服務端統(tǒng)計信息文件、網站存在敏感目錄。

1、頁面上存在網站程序的調試信息：頁面上存在數據庫信息，例如數據庫名、數據庫管理員名，該信息有助于攻擊者更全面了解網站的架構，為攻擊者入侵網站提供幫助。

2、網站存在后臺登錄地址：網站存在后臺登錄地址，攻擊者經常使用這個地址進行網站的后臺登陸，比如弱密碼、表單繞過、暴力破解等，從而得到網站的權限。

3、網站存在服務端統(tǒng)計信息文件：網站存在服務端統(tǒng)計信息文件，該文件會導致網站的一些架構信息泄露，該信息有助于攻擊者更全面了解網站的架構，為攻擊者入侵網站提供幫助。

4、網站存在敏感目錄：網站存在敏感目錄，例如 /upload ?/database ?/bak，該信息有助于攻擊者更全面了解網站的架構，為攻擊者入侵網站提供幫助。

閱讀本文的人還可以閱讀：

什么是低危漏洞？低危漏洞有哪些