* 此漏洞利用的重点在于应用程序未能正确处理自身发生的错误
* 此漏洞的技术重点在于某些应用程序出错时,会把错误信息反馈到用户端,这些错误信息通常可用于调试的目的
* 此漏洞的方法重点在于从错误反馈信息中获取有用的信息,从而加以利用,突破网站安全
当Web应用程序发生错误时,如果处理不得当,可能会把相关的错误信息反馈至客户浏览器。
这种情况更多见于PHP+MySQL的Web应用,一些程序人员没有正确的做异常处理,当发生错误里,系统向浏览器端返回了本来是用于调试目的的相关信息。这些信息往往可能含有重要的安全信息。
例如:某个网站的MySQL停止了运行,而这时用户访问此网站时,发现网页提示如下信息:
MySQL Error:Lost connection to MySQL server during query
从这个回馈来看,用户请求的页所使用的数据库是MySQL ! 这无疑暴露是安全人员所不希望看到的。
高明的入侵者,会尽可能的使其在页面浏览或提交时,使用不正当的数据或方法,以此期望页面产生错误回馈,从而利用这些信息完成入侵。
从服务器角度,关闭调试信息回馈功能,并且善用异常处理功能,可以尽可能避免此类安全漏洞。