敏感信息泄露漏洞整理，从零基础到精通，收藏这篇就够了！

企业开发 2025-04-08 09:13:53 阅读次数: 0

前言：

目标读者：网络安全领域，想更上一层楼的同学。

知识点清单（请各位大佬自检）：

（1）信息泄露案例，整明白了没？（√）

（2）五花八门的泄露方式，都了解吗？（√）

（3）泄露了会咋样，想过没？（√）

（4）如何像老鹰一样，精准挖掘泄露点？（√）

（5）用户隐私，保护好了吗？（√）

（6）服务器老底，别被人摸清了！（√）

一、信息泄露，这可不是闹着玩的！

1、案例分析：

二、泄露方式大揭秘：

1、核心原理：

三、泄露的“潘多拉魔盒”：

1、高危预警：

四、像侦探一样挖掘泄露点：

1、爬虫协议：

2、目录结构：

3、权限绕过：

4、代码里的秘密：

5、报错信息里的线索：

6、调试模式的陷阱：

7、备份文件，别成“后门”：

8、配置失误，一失足成千古恨：

9、版本控制，别留下“案底”：

五、用户数据，安全第一！

1、评论区的“雷区”：

2、转账记录里的秘密：

3、搜索功能的“坑”：

4、个人信息页面的“漏洞”：

5、客服小姐姐/小哥哥的“社工”艺术：

6、上传接口的“暗门”：

7、密码重置，别太随意：

8、接口参数，小心被“爆破”：

9、弱口令，等于没设防：

10、第三方平台，也得留个心眼：

11、遗留的敏感文件，赶紧删！

六、服务器信息，守住你的秘密！

1、XML文件，藏着宝贝呢：

2、上传文件，别成了“任意门”：

3、中间件，配置要谨慎：

4、报错信息，别啥都往外说：

一、信息泄露，这可不是闹着玩的！

1、案例分析：

偷偷看别人私密信息，查户口？小心进去踩缝纫机！

网站技术架构被扒光，等于裸奔！

robots.txt 泄露隐藏目录，给你指明方向！

备份文件没删干净，等着黑客来捡漏？

错误信息里暴露数据库表和字段，嫌命长？

源代码里直接写账号密码，你是嫌服务器不够安全吗？

GitHub 上找灵感？小心被看出破绽！

……

二、泄露方式大揭秘：

1、核心原理：

1、一不小心，敏感数据就被用户看到了，防不胜防！

2、黑客小哥哥/小姐姐，通过“友好”的交互，套取你的数据！

3、第三方存储机构，也可能背刺你！

4、历史遗留问题，时间越久，风险越高！

5、终极武器：社工！

三、泄露的“潘多拉魔盒”：

1、高危预警：

1、方便攻击者进行下一步骚操作！

2、数据被非法利用，想想都后怕！

3、……

四、像侦探一样挖掘泄露点：

1、爬虫协议：

1、比如 /robots.txt、/sitemap.xml，都是突破口！

告诉你哪些目录不能爬，但往往也暴露了重要信息（Burp Suite 扫描不到的，要手动安排上！）

2、Sitemap 用 XML 格式记录网站结构，方便 Google 快速收录，是 robots.txt 的升级版！

2、目录结构：

1、配置不当，目录可以被随意浏览，隐私文件和目录直接暴露（备份、配置啥的），等着被黑？

2、自动目录列表/索引，让服务器直接展示文件列表，太刺激了！正常情况下，Web 服务器会隐藏文件夹内容。如果没有 index.html 或 index.php，应该返回 “403 Forbidden” 才对！

3、如何证明存在这个漏洞？① 访问 Web 应用的目录，看是否返回文件列表；② 用 Web 扫描器扫；③ 搜索 body:index of。

3、权限绕过：

1、个人中心、个人资料、我的账户，这些地方都是敏感信息重灾区（邮箱、电话号码啥的）！

存在逻辑漏洞，就能越权查看别人的信息！

2、比如：GET /user/personal-info?user=

改一下 user 参数，就能看别人的隐私？太Easy了吧！

4、代码里的秘密：

F12 走起！测试阶段，开发小哥哥/小姐姐可能会在 HTML 里写注释（比如测试账号），上线前记得删干净啊！

JS 文件里可能藏着目录结构、接口地址、密钥、加密算法，都是宝贝！

5、报错信息里的线索：

1、错误消息可能会泄露信息，有的网站关掉了提示，只能靠自己对比分析（比如字节大小的差异）。

2、有提示的时候，可能会告诉你需要输入什么类型的数据，方便你更精准地进行测试！

3、详细的错误消息，会告诉你网站用的技术（数据库类型、模板引擎、服务器版本、开源框架），方便你针对性地搞事情！

6、调试模式的陷阱：

调试的时候，网站会生成各种自定义错误消息和日志，包含大量信息（可控变量的值、中间件主机名和登录凭据、服务器文件和目录、加密密钥）。

7、备份文件，别成“后门”：

1、源代码访问权限，意味着账号密码、GitHub 开源项目都可能泄露！

2、用 vim 编辑文件时，会生成 filename.swp 文件，记录你的操作！

3、index.phps、.bak、/tz.php 等形式，都是高危对象！

4、/.git (GitHack)

5、/.svn (Seay-SVN)

6、域名解析记录，也可能暴露信息！

7、访问 /editor，看看有没有惊喜！

8、数字的临界值，也可能存在漏洞！

9、查看 /db/db.mdb，把后缀改成 txt 打开（mdb 是老古董 asp+access 架构的数据库文件）。

10、备份的 sql 文件会泄露敏感信息，backup.sql 了解一下？

8、配置失误，一失足成千古恨：

网站扩展的第三方技术，也要关注配置权限！

9、版本控制，别留下“案底”：

1、开发一般都用版本控制系统（Git、SVN）！

一般通过目录扫描或者手动在 URL 后测试来发现。

配置不当，.git、.svn 文件夹直接上线，等于把家底都抖搂出来了！

2、Git 版本控制

工具：GitHack

默认 Git 项目把所有版本控制数据存在 .git 文件夹里，虽然拿不到完整源代码，但能看到代码修改记录，仍然可能泄露敏感信息！

如果能直接访问 /.git，下载到本地用 Git 打开，就能访问网站的版本控制历史记录！

3、SVN 版本控制

工具：Seay-SVN、dvcs-ripper 工具里的 rip-svn.pl 脚本。

五、用户数据，安全第一！

1、评论区的“雷区”：

1、显示用户手机号或邮箱，中间几位会被加密（1999**999）。

加密不当，抓包看返回包，可能直接显示明文，或者意外发现其他参数！

2、评论区互动交流（追加评论、商家回复、@ 功能、搜索引擎爬虫、秒杀成功等），都是高危环节！

抓包分析，安排！

2、转账记录里的秘密：

1、比如建行转账，要输入对方姓名，然后在数据库里验证。

类似的验证环节，抓包看看会不会泄露用户其他信息（比如电话）！

2、历史转账记录，也可能存在漏洞！

抓包分析，冲！

3、搜索功能的“坑”：

1、搜索功能会不会意外泄露用户信息？

4、个人信息页面的“漏洞”：

1、如果返回敏感信息，尝试修改参数，越权访问！

5、客服小姐姐/小哥哥的“社工”艺术：

1、社工了解一下？

6、上传接口的“暗门”：

1、常见的有头像上传，查看头像链接，会有一个 URL 地址（还有上传证件等）。

如果没有做特殊处理，可能被任意查看（服务器 URL 地址泄露）。

2、修改资料，比如地址。

尝试越权，权限没处理好，可能被任意用户查看。

最后一步，修改用户名，尝试越权修改。

3、子账号等下级处，也可能存在漏洞！

通过修改下级账号的 ID 等参数，可能被任意账户查看。

4、比如下单环节，也可能出问题！

抓包修改账号参数，可能用别人的账号下单，查看别人的用户信息。

5、……

7、密码重置，别太随意：

密码都能随便重置，用户信息还安全个屁！

8、接口参数，小心被“爆破”：

最容易想到的就是修改 ID 参数！

9、弱口令，等于没设防：

密码都是弱口令，还谈什么数据安全？

10、第三方平台，也得留个心眼：

存放着用户的信息，也可能被拖库！

11、遗留的敏感文件，赶紧删！

存放有敏感信息的文件，没删干净就上线了（比如 .xml、.git、.svn、.txt、.doc、.sql 等）。

六、服务器信息，守住你的秘密！

1、XML 文件，藏着宝贝呢：

一些 XML 文件可能没删干净，会泄露很多敏感信息！

2、上传文件，别成了“任意门”：

服务器 URL 地址信息泄露，等于敞开大门！

3、中间件，配置要谨慎：

Apache Tomcat、Struts2、CMS、zabbix、Nginx 等，配置不当也会出问题！

4、报错信息，别啥都往外说：

泄露敏感路径，等于给黑客送地图！
```