網(wǎng)站信息泄露漏洞的危害有哪些（一）

CGI漏洞有區(qū)分幾種類型，分別為：信息泄露、命令執(zhí)行和溢出。

信息泄露：暴露服務器的信息，使攻擊者能夠通過泄露的信息入侵；

命令執(zhí)行：對服務器的安全收到影響，例如：執(zhí)行任意系統(tǒng)命令；

溢出：讓攻擊者能直接控制目標服務器，危害的嚴重程度重大；

?

網(wǎng)站信息泄露漏洞的危害：

一、內(nèi)容泄露漏洞

內(nèi)容泄露會被攻擊者利用導致其它類型的攻擊，危害如下：

1、內(nèi)網(wǎng)IP泄露：攻擊者會滲透進入內(nèi)網(wǎng)造成危害。

2、數(shù)據(jù)庫信息泄露：攻擊者知道數(shù)據(jù)庫類型，會降低攻擊難度。

3、網(wǎng)站調(diào)試信息泄露：攻擊者知道網(wǎng)站編程語言，使用的框架等信息。

4、網(wǎng)站目錄結(jié)構(gòu)泄露：攻擊者發(fā)現(xiàn)敏感文件。

5、絕對路徑泄露：某些攻擊手段依賴網(wǎng)站的絕對路徑。

6、電子郵件泄露：郵件泄露會被垃圾郵件騷擾，被攻擊者利用社會工程學手段獲取更多信息，擴大危害。

閱讀本文的人還可以閱讀：

網(wǎng)站信息泄露漏洞的危害有哪些（二）

網(wǎng)站XSS跨站腳本漏洞的危害有哪些

網(wǎng)站SQL注入漏洞的危害有哪些