私有 IP 地址泄露
info Web App Scanning 插件 ID 98077
语言:
简介
私有 IP 地址泄露描述
私有或不可路由的 IP 地址通常会在家用或公司网络内使用,网络外的任何人通常尚且不知此点。网络犯罪分子会尝试识别受害者所使用的私人 IP 地址范围,以帮助收集更多信息,以便随后发起可能的入侵。
扫描程序已发现受影响的页面返回了符合 RFC 1918 的私人 IP 地址,因此可能会泄露敏感信息。
此发现结果通常需要手动验证以确保上下文正确无误,因为 HTML 正文中的任何私人 IP 地址都会触发它。
解决方案
有必要识别受影响页面显示私人 IP 地址的上下文。如果页面可公开访问并显示受影响服务器(或支持基础设施)的私人 IP,则应采取相关措施确保从任何响应中删除 IP 地址。
另见
http://projects.webappsec.org/w/page/13246936/Information%20Leakage
插件详情
严重性: Info
ID: 98077
类型: remote
系列: Data Exposure
发布时间: 2017/3/31
最近更新时间: 2024/12/3
扫描模板: api, basic, full, overview, pci, scan