Information disclosure

資訊洩漏是指網站無意中向用戶洩露敏感資訊。根據具體情況，網站可能會向潛在攻擊者洩露各種訊息，包括：

• 有關其他用戶的數據，例如用戶名或財務信息
• 敏感商業或商業數據
• 有關網站及其基礎設施的技術詳細信息

資訊揭露可能發生在網站內的各種情況下。以下是一些常見的來源

• 網路爬蟲的文件
• 目錄列表
• 開發者評論
• 錯誤訊息
• 偵錯數據
• 透過備份文件
• 配置不安全
• 版本控制歷史

---

網路爬蟲的文件

許多網站提供文件/robots.txt和/sitemap.xml來幫助爬蟲瀏覽其網站。這些檔案通常會列出爬網程式應跳過的特定目錄，因為它們可能包含敏感資訊。

---

目錄列表

Web 伺服器可以設定為自動列出沒有索引頁的目錄的內容。這可以幫助攻擊者快速識別給定路徑上的資源，並直接分析和攻擊這些資源

---

開發者評論

部署到生產環境之前，註釋通常會被刪除。但有時可能會忘記刪除，或是故意留下註解。這些註釋包含對攻擊者有用的信息。例如，可能暗示隱藏目錄的存在或提供有關應用程式邏輯的線索。

可以使用人工搜尋，或透過工具”Target” > “Site Map” > “Engagement tools” > “Find comments”找出疑似敏感信息

---

錯誤訊息

資訊外洩最常見的原因之一是詳細的錯誤訊息。詳細的錯誤訊息可以提供有關網站所使用的技術資訊。例如，明確命名網站正在使用的範本引擎、資料庫類型或伺服器及其版本號。此資訊非常有用，因為可以搜尋此版本可能存在的任何已記錄的漏洞利用程式。

例如，原本是輸入數字的參數，但故意輸入字串觸發錯誤訊息回覆，得到目標版本號，可以查到該版本號有漏洞

########## request ###########
GET /product?productId="example"

########## response ###########
...omit...
Apache Struts 2 2.3.31
...omit...

Lab: Information disclosure in error messages

---

偵錯數據

出於偵錯目的，許多網站都會產生自訂錯誤訊息和日誌，其中包含有關應用程式行為的大量資訊。雖然這些資訊在開發過程中很有用，但如果在生產環境中洩露，對攻擊者來說也非常有用。

某網站發現html頁面內的comment有一個連結為debug，並指向到/cgi-bin/phpinfo.php，訪問該位置可發現大量debug信息，從這些信息中也包含SECRET_KEY

Lab: Information disclosure on debug page

---

透過備份文件

有時網站會暴露自己的原始程式碼。例如在分析網站時可能會發現有些頁面引用了一些原始程式碼檔案

範例1，在php檔後面多加個~，可能可以看到php原始碼

範例2，從robots.txt發現/backup目錄，瀏覽該目錄發現ProductTemplate.java.bak，訪問該檔後發現原始代碼，而且內容還包含連線密碼

Lab: Source code disclosure via backup files

---

配置不安全

開發人員可能會忘記在生產環境中停用各種偵錯選項。

例如，HTTPTRACE方法是為診斷目的而設計的。TRACE如果啟用，Web 伺服器將透過在回應中回顯收到的確切請求來回應使用該方法的請求。這種行為通常是無害的，但偶爾會導致資訊洩露，例如反向代理可能附加到請求的內部身份驗證標頭的名稱。

如下，當訪問管理後台時被拒

############# request ############# 
GET /admin 

############ response ############# 
Admin interface only available if logged in as an administrator, or if requested as localhost

透過trace請求發現目標有使用X-Custom-IP-Authorization

############# request ############# 
TRACE  /admin

############ response ############# 
...omit...
X-Custom-IP-Authorization: 203.177.137.206

嘗試在請求中使用X-Custom-IP-Authorization並指定為127.0.0.1騙過目標服務器，成功訪問管理後台

GET /admin
...omit...
X-Custom-IP-Authorization: 127.0.0.1

Lab: Authentication bypass via information disclosure

---

版本控制歷史

幾乎所有網站都是使用某種形式的版本控制系統開發的，例如 Git。預設情況下，Git 專案將其所有版本控制資料儲存在名為.git的資料夾中。有時網站會忘記在生產環境中公開此目錄。在這種情況下，只需瀏覽/.git即可存取。

例如，一旦在目標服務器發現可訪問.git檔，可下載該檔做分析，會發現有一個commit為Remove admin password from config。根據這個線索去尋找admin.conf哪些地方被改變，就會發現-ADMIN_PASSWORD=a14m23dajfta34jm這行被刪除，而密碼就是a14m23dajfta34jm

Lab: Information disclosure in version control history