* 此漏洞利用的重點在于應用程序未能正確處理自身發生的錯誤
* 此漏洞的技術重點在于某些應用程序出錯時�,會把錯誤信息反饋到用戶端�����,這些錯誤信息通常可用于調試的目的
* 此漏洞的方法重點在于從錯誤反饋信息中獲取有用的信息�����,從而加以利用�,突破網站安全
當Web應用程序發生錯誤時�,如果處理不得當�����,可能會把相關的錯誤信息反饋至客戶瀏覽器�����。
這種情況更多見于PHP+MySQL的Web應用,一些程序人員沒有正確的做異常處理�,當發生錯誤里�,系統向瀏覽器端返回了本來是用于調試目的的相關信息���。這些信息往往可能含有重要的安全信息�����。
例如:某個網站的MySQL停止了運行�,而這時用戶訪問此網站時�����,發現網頁提示如下信息:
MySQL Error:Lost connection to MySQL server during query
從這個回饋來看����,用戶請求的頁所使用的數據庫是MySQL ! 這無疑暴露是安全人員所不希望看到的��。
高明的入侵者�����,會盡可能的使其在頁面瀏覽或提交時��,使用不正當的數據或方法,以此期望頁面產生錯誤回饋,從而利用這些信息完成入侵�����。
從服務器角度����,關閉調試信息回饋功能����,并且善用異常處理功能,可以盡可能避免此類安全漏洞��。