漏洞的危害之信息洩露漏洞

　　信息洩露漏洞

　　CGI漏洞

　　CGI漏洞大多分為以下幾種類型：信息洩露、命令執行和溢出，因此危害的嚴重程度不一。信息洩露會暴露服務器的敏感信息，使攻擊者能夠通過洩露的信息進行進一步入侵；命令執行會對服務器的安全造成直接的影響，如執行任意系統命令；溢出往往能夠讓攻擊者直接控制目標服務器，危害重大。

　　內容洩露漏洞

　　內容洩露漏洞，會被攻擊者利用導致其它類型的攻擊，危害包括但不局限於：

　　內網ip洩露：可能會使攻擊者滲透進入內網產生更大危害。

　　數據庫信息洩露：讓攻擊者知道數據庫類型，會降低攻擊難度。

　　網站調試信息洩露：可能讓攻擊者知道網站使用的編程語言，使用的框架等，降低攻擊難度。

　　網站目錄結構洩露：攻擊者容易發現敏感文件。

　　絕對路徑洩露：某些攻擊手段依賴網站的絕對路徑，比如用SQL注入寫webshell。

　　電子郵件洩露：郵件洩露可能會被垃圾郵件騷擾，還可能被攻擊者利用社會工程學手段獲取更多信息，擴大危害。

　　文件洩露漏洞

　　敏感文件的洩露可能會導致重要信息的洩露，進而擴大安全威脅，這些危害包括但不局限於：

　　帳號密碼洩漏：可能導致攻擊者直接操作網站後台或數據庫，進行一些可能有危害的操作。

　　源碼洩露：可能會讓攻擊者從源碼中分析出更多其它的漏洞，如SQL注入，文件上傳，代碼執行等。

　　系統用戶洩露：可能會方便暴力破解系統密碼。