Web中间件—安全漏洞之内部IP泄露模式

安全漏洞 09/27 阅读 111 views次 人气 0
摘要:

服务器使用的Web中间件是Tomcat,所有的应用都部署在该中间件下,每个应用都有自己独有的名称,俩台机器做主备。默认情况下,用户访问应用,得输入全部地址才可以访问到,这样给用户造成了不少的麻烦。

为了方便用户使用,我将每个中间件(Tomcat)的ROOT/index.html中加入了跳转脚本:

window.location.href="http://10.10.10.10:8080/xfd/login.jsp"

安全扫描之后爆出了内部IP泄露模式。

secure.jpg

风险描述:

扫描器检测到包含内部 IP 地址的响应。

对攻击者而言,泄露内部 IP 非常有价值,因为它显示了内部网络的 IP 地址方案。知道内部网络的 IP 地址方案,可以辅助攻击者策划出对内部网络进一步的攻击。


解决方案:

删除页面中没有必要的内部IP地址。


属于一个低危漏洞。


评论

该文章不支持评论!

分享到: