远程主机上的 Web 服务器包含可公开访问的 FTP 配置文件。这些配置文件由 ftp 软件生成，包含 ftp 凭据和/或主机的详细信息以及其他潜在敏感信息。此缺陷可用于从可能以其他方式私有的 FTP 服务器中访问内容。

Apache Log4j 是一个基于 Java 的开放源代码日志框架，可在众多 Java 应用程序中使用。扫描程序检测到存在参考 Apache Log4j 用法的安装文件。

已在目标 WordPress 安装上检测到 WordPress Duplicator 插件文件。

这可能会向攻击者提供敏感信息，以便发动进一步攻击。

已在目标 WordPress 安装上检测到 WordPress 插件敏感文件。

这可能会为攻击者提供敏感信息（例如密钥、凭据、内部主机名称、数据库表和 SQL 查询、安全日志、完整路径泄露、文件名、软件版本及其他敏感信息），以供发动进一步攻击。

ELMAH（错误记录模块和处理程序）是一种应用程序错误记录设施。此应用程序未正确配置，会通过 elmah.axd 或 errorlog.axd 导致信息泄露。未经身份验证的远程攻击者可借此查看对服务器发出的 Web 请求，包括会话 ID 值、完整路径或请求变量等敏感信息。

扫描程序已在服务器响应中检测到服务器端源代码。

现代 Web 应用程序依赖多种不同的编程语言，这些语言可分为两种风格。这些是客户端语言（如在浏览器中运行的语言，如 JavaScript）和服务器端语言（由服务器执行，如 ASP、PHP、JSP 等），用于形成动态页面，然后发送到客户端。

由于所有服务器端代码都应由服务器执行，因此客户端绝不能看到这些代码，但在某些情况下，服务器可能存在配置错误或服务器端代码存在语法错误，因此服务器不会执行这些代码，而是会将其发送到客户端。由于服务器端的源代码通常包含敏感信息（例如数据库连接字符串或应用程序工作流的详细信息），因此这样做风险极大。

网络犯罪分子将尝试发现无意或强制允许泄露服务器端源代码的页面，以协助发现更多漏洞或敏感信息。

远程主机上的 Web 服务器允许对“CVSROOT”目录内的文件进行读取访问，暴露在其中跟踪的文件。此潜在缺陷可用于从可能以其他方式私有的 Web 服务器访问内容，并允许下载远程服务器上托管的所列页面的源代码。

远程主机上的 Web 服务器允许对“CVS”目录内的文件进行读取访问，暴露在其中跟踪的文件。此潜在缺陷可用于从可能以其他方式私有的 Web 服务器中访问内容。

远程主机上的 Web 服务器允许对“.svn”目录内的文件进行读取访问，暴露在其中跟踪的文件。此潜在缺陷可用于从可能以其他方式私有的 Web 服务器访问内容，并允许下载远程服务器上托管的所列页面的源代码。

远程主机上的 Web 服务器允许对 OSX .DS_Store 文件的读取访问。此潜在缺陷可用于从可能以其他方式私有的 Web 服务器中访问内容。

美国社会安全号码 (SSN) 是发放给公民的个人身份识别号码。被盗或遭泄露的 SSN 可导致受影响的个人身份遭到破坏和/或被盗。WAS 已发现一个 SSN，位于受影响页面的响应内

远程主机上的 Web 服务器包含可公开访问的 WS_FTP 日志文件。这些日志文件由 WS_FTP 生成，其中包含源/目标文件名的详细信息、上传日期及其他潜在敏感信息。此缺陷可用于从可能以其他方式私有的 Web 服务器中访问内容。

在远程 Web 服务器上发现错误或警告消息。攻击者可能查看敏感信息并开展进一步攻击。

远程主机上的 Web 服务器包含 gitignore 配置文件。此潜在缺陷可用于从可能以其他方式私有的 Web 服务器中访问内容。

远程 Web 服务器中存在一个信息泄露漏洞，这是因为 web.config 文件泄露所致。未经身份验证的远程攻击者可利用此问题，通过简单的 GET 请求，泄露潜在的敏感配置信息。

远程主机上的 Web 服务器允许对 Git 存储库的读取访问。此潜在缺陷可用于从可能以其他方式私有的 Web 服务器中访问内容。

远程 Web 服务器包含受到路径泄露问题影响的应用程序。攻击者可能查看完整路径名称并开展进一步攻击。

信用卡号可用于用户能够购买产品和/或服务的应用程序中。

信用卡号是敏感信息，应予以妥善处理。网络攻击者会使用各种方法尝试破坏信用卡信息，然后将这些信息用于欺诈目的。

通过使用已知发行机构编号和 luhn 校验验证，以使用正则表达式和 CC 编号格式验证，扫描程序则可在受影响的页面中发现信用卡卡号。

扫描程序已在服务器响应中检测到服务器端源代码。

现代 Web 应用程序依赖多种不同的编程语言，这些语言可分为两种风格。这些是客户端语言（如在浏览器中运行的语言，如 JavaScript）和服务器端语言（由服务器执行，如 ASP、PHP、JSP 等），用于形成动态页面，然后发送到客户端。

由于所有服务器端代码均应由服务器执行，因此它们永远不应被客户端看到，然而在某些情况下，可使用构建的请求强制服务器显示应用程序的源代码而不予以执行。由于服务器端的源代码通常包含敏感信息（例如数据库连接字符串或应用程序工作流的详细信息），因此这样做风险极大。

网络犯罪分子将尝试发现无意或强制允许泄露服务器端源代码的页面，以协助发现更多漏洞或敏感信息。

并发版本系统 (CVS) 和 Subversion (SVN) 可为应用程序开发人员提供一种控制其代码不同版本的方法。

开发人员的版本或用户信息偶尔可能未正确存储在代码中，并且可能对最终用户可见（在 HTML 或代码注释中）。作为信息收集的初始步骤之一，网络犯罪分子会抓取网站，并使用自动化方法尝试发现页面中可能存在的任何 CVS/SVN 信息。

这将帮助他们更好地了解已部署的应用程序（可能通过披露版本信息），也可能有助于进一步收集信息或进行社交工程攻击。

使用相同的自动化方法，扫描程序能够检测受影响页面内存储的 CVS 或 SVN 详细信息。

电子邮箱地址通常可在“联系我们”页面上找到，但也可在应用程序的脚本或代码注释中找到。它们可用于提供联系组织的合法方式。

作为信息收集的初始步骤之一，网络犯罪分子会抓取网站，并使用自动化方法收集尽可能多的电子邮箱地址，随后他们就可将这些地址用于社交工程攻击。

使用相同的自动化方法，扫描程序能够检测受影响页面内存储的一个或多个电子邮箱地址。

私有或不可路由的 IP 地址通常会在家用或公司网络内使用，网络外的任何人通常尚且不知此点。

网络犯罪分子会尝试识别受害者所使用的私人 IP 地址范围，以帮助收集更多信息，以便随后发起可能的入侵。

扫描程序已发现受影响的页面返回了符合 RFC 1918 的私人 IP 地址，因此可能会泄露敏感信息。

此发现结果通常需要手动验证以确保上下文正确无误，因为 HTML 正文中的任何私人 IP 地址都会触发它。

在管理 Web 应用程序时，通常的做法是在对文件进行任何修改之前，创建特定文件或目录的副本/备份。另一种通常的做法是添加扩展名或更改原始文件的名称，以表示这是一项备份（示例包括“.bak”、“.orig”、“.backup”等）。

在攻击的初始侦察阶段期间，网络犯罪分子会通过向已在 Web 服务器上发现的文件添加通用扩展名，来尝试定位备份文件。通过分析来自服务器的响应标头，攻击者可以确定备份文件是否存在。这些备份文件随后便可协助破坏 Web 应用程序。

通过同样的方法，扫描程序能够发现潜在的备份文件。

在管理 Web 应用程序时，通常的做法是在进行任何修改之前，创建特定目录的副本/备份。另一种通常的做法是添加扩展名或更改原始目录的名称，以表示这是一项备份（示例包括“.bak”、“.orig”、“.backup”等）。

在攻击的初始侦察阶段期间，网络犯罪分子会通过向已在 Web 服务器上发现的目录添加通用扩展名，来尝试定位备份目录。通过分析来自服务器的响应标头，攻击者可以确定备份目录是否存在。这些备份目录随后便可协助破坏 Web 应用程序。

通过同样的方法，扫描程序能够发现潜在的备份目录。

ID	名称	严重性
113080	FTP 凭据泄露	medium
113076	检测到 Apache Log4j 安装文件	high
112721	检测到 Duplicator Plugin for WordPress 安装文件	medium
112715	检测到 WordPress 插件敏感文件	medium
112425	ELMAH 信息泄露	medium
98779	源代码被动泄露	medium
98680	检测到 CVS 存储库	medium
98671	检测到 CVS 条目	medium
98650	检测到 SVN 存储库	medium
98646	检测到 .DS_Store 文件	medium
98920	泄露的美国社会安全号码	medium
98632	检测到 WS_FTP.LOG 文件	medium
98611	错误消息	info
98595	检测到 Gitignore 文件	medium
98594	Web.config 文件信息泄露	medium
112531	检测到 Git 存储库	medium
112550	完整路径泄露	info
98129	信用卡号泄露	medium
98098	源代码泄露	medium
98079	CVS/SVN 用户泄露	medium
98078	电子邮箱地址泄露	info
98077	私有 IP 地址泄露	info
98074	备份文件	medium
98073	备份目录	medium

检测

Web App Scanning 的 Data Exposure 系列

medium

high

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

info

medium

medium

medium

info

medium

medium

medium

info

info

medium

medium