0x00 概述
漏洞名称:测试目录
风险等级:低
问题类型:信息泄露
0x01 漏洞描述Web应用程序在开发过程中,程序员为了测试代码功能,在Web目录下新建测试目录,存放测试代码,可能包含敏感信息。
0x02 漏洞危害攻击者读取测试目录信息,以便进一步攻击目标站点。
0x03 修复建议删除或者限制访问测试目录。
更多信息欢迎关注我的个人微信公众号:TeamsSix
【漏洞笔记】测试目录
原创
©著作权归作者所有:来自51CTO博客作者TeamsSix的原创作品,请联系作者获取转载授权,否则将追究法律责任
上一篇:【漏洞笔记】IIS短文件名泄露
下一篇:【漏洞笔记】测试文件
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
【漏洞笔记】测试文件
0x00 概述漏洞名称:测试文件风险等级:低问题类型:信息泄露0x01 漏洞描述Web应用程序在开发过程中,程序员为了测试代码功能,在Web目录下新建测试目录,存放
信息泄露 漏洞笔记 测试文件 微信公众号 web应用 -
渗透测试-目录遍历漏洞
前言Web应用程序一般会有对服务器的文件读取查看的功能大多会用到提交的参数来指明文件名形如:http://www.nuanyu
安全 web安全 前端 web应用 文件名 -
测试网站漏洞
测试漏洞
网站
