企业常见漏洞类型
- 未授权访问
- 源码泄露
- XSS攻击
- 目录遍历
- Oracle远程偷毒
- 任意密码重置
- SQL注入
- Jira 未授权漏洞
- Web 弱口令
- swagger 平台
- 任意文件读取
- MS15-034 远程代码执行
漏洞详情
未授权访问
比如:
- 任意下载数据库文件,Docker 配置信息等敏感数据
XSS 攻击
- 可收集 Cookie 等相关数据并冒充其他用户
- 劫持用户访问恶意网站
Oracle远程偷毒
- 可造成组件和数据库之间的中间人攻击,会话劫持或拒绝服务攻击
Jira 未授权漏洞
- 通过接口直接查询用户名
MS15-034 远程代码执行
- 不需要用户干预情况下,执行任意代码,可导致服务器主机受控
