已在目标 Web 应用程序上检测到 Magento 连接管理器。这可能为攻击者提供可通过其他技术（例如暴力破解或字典攻击）利用的利用向量，从而允许攻击者获取对管理功能的访问权限。

已在目标 Web 应用程序上检测到 Magento 管理面板。

这可能为攻击者提供可通过其他技术（例如暴力破解或字典攻击）利用的利用向量，从而允许攻击者获取对管理功能的访问权限。

远程 Web 服务器中存在一个信息泄露漏洞，这是因为 error_log 文件泄露所致。未经身份验证的远程攻击者可利用此问题，通过简单的 GET 请求，泄露潜在的敏感信息。

扫描程序在 Web 应用程序上检测到环境配置文件 (.env)。攻击者可能会查看敏感信息（例如数据库登录信息和密码或 API 私钥）并在随后开展进一步攻击。

已在目标 Web 应用程序上检测到 Apache Tomcat 管理器。

这可能为攻击者提供可通过其他技术（例如暴力破解或字典攻击）利用的利用向量，从而允许攻击者获取对管理功能的访问权限。

远程 Apache Tomcat 服务器上已安装默认错误页面、默认索引页面、示例 JSP 和/或示例 servlet。应删除这些文件，因为它们可能会帮助攻击者揭露关于远程 Tomcat 安装或主机本身的信息。

远程主机上的 Web 服务器允许对包含 PHP 通知、警告和错误等调试信息的 WordPress 调试文件 /wp-content/debug.log 进行读取访问。这意味着 WordPress 调试模式已启用，否则如果禁用，日志文件就未被删除。

远程攻击者可利用此问题获取有关主机的更多信息，从而允许攻击者执行进一步的攻击。

可以获得远程 Apache Tomcat 连接器配置的概述。

通过访问此概述页面，未经身份验证的远程攻击者便可发现大量关于远程 Web 服务器的信息，包括：
 - 主机的 IP 地址。
 - 操作系统的版本。
 - Web 服务器的版本。
 - URI 映射。
 - AJP 工作线程配置。

Apache Struts 2 Config Browser 插件是一个用于帮助在运行时查看 Struts 应用程序配置的模块。

扫描程序已在 Web 应用程序上检测到此插件。攻击者可能会查看 Apache Struts 版本、加载的配置或可访问的操作 URL 之类的内容，然后进行进一步的攻击。

已在目标 Web 应用程序上检测到 Sitefinity 管理面板。

这可能为攻击者提供可通过其他技术（例如暴力破解或字典攻击）利用的利用向量，从而允许攻击者获取对管理功能的访问权限。

已在目标 Web 应用程序上检测到 Oracle WebLogic 服务器管理控制台。这可能为攻击者提供可通过其他技术（例如暴力破解或字典攻击）利用的利用向量，从而允许攻击者获取对管理功能的访问权限。

将文件上传到 WordPress 媒体库后，该文件会成为附件。随后，才能选择是否将这些文件附加到贴文中。如果文件在发布前均为机密状态，则可轻松枚举 WordPress 附件并访问这些文件。

许多 PHP 安装教程都指导用户创建 PHP 文件来调用 PHP 函数“phpinfo()”进行调试，而各种 PHP 应用程序也可能默认包含此类文件。通过访问此文件，远程攻击者可以发现大量关于远程 Web 服务器的信息，进而帮助执行进一步攻击，包括：
 - Web 服务器、操作系统和 PHP 组件的版本
 - PHP 配置的详细信息
 - 已加载的 PHP 扩展及其配置
 - 服务器环境变量。

可能能够通过请求 URL“/server-info”来获得远程 Apache Web 服务器的配置的概览。该概览包含各种信息，比如已安装的模块、它们的配置以及分组的运行时设置。

可能能够通过请求 URL“/server-status”来获得远程 Apache Web 服务器的活动和性能的概览。该概览包含各种信息，比如当前主机和正在处理的请求、空闲员工和服务请求的数量以及 CPU 使用情况。

远程主机上运行的 lighttpd 实例允许在未经身份验证的情况下访问与状态模块 (mod_status) 关联的 URL，至少可以从 WAS 服务器访问。Mod_status 报告有关 Web 服务器的配置方式及其使用情况的信息，并且对想要攻击服务器或主机的攻击者可能有用。

扫描程序已在目标 Web 应用程序上检测到可公开访问的 Joomla! 目录索引。这可能会将 Web 服务器的相关信息暴露给攻击者，进而让其进一步利用技术，从而可能导致目标服务器遭到破坏

扫描程序已在目标 Web 应用程序上检测到可公开访问的 Drupal 目录索引。这可能会将 Web 服务器的相关信息暴露给攻击者，进而让其进一步利用技术，从而可能导致目标服务器遭到破坏

扫描程序已在目标 Web 应用程序上检测到可公开访问的 WordPress 目录列表。这可能会将 Web 服务器的相关信息暴露给攻击者，进而让其进一步利用技术，从而可能导致目标服务器遭到破坏

扫描程序已在目标 Web 应用程序上检测到可公开访问的 Joomla! 配置文件。

这些文件可能包含极其敏感的服务器信息，包括管理数据库凭据。

这可能会为攻击者提供可通过其他技术利用的漏洞利用向量，从而可能导致完全破坏目标服务器

扫描程序已在目标 Web 应用程序上检测到可公开访问的 Drupal 配置文件。

这些文件可能包含极其敏感的服务器信息，包括管理数据库凭据。

这可能会为攻击者提供可通过其他技术利用的漏洞利用向量，从而可能导致完全破坏目标服务器

扫描程序已在目标 Web 应用程序上检测到可公开访问的 WordPress 配置文件。

这些文件可能包含极其敏感的服务器信息，包括管理数据库凭据。

这可能会为攻击者提供可通过其他技术利用的漏洞利用向量，从而可能导致完全破坏目标服务器

在某些默认的 Drupal 安装中，某些方法可允许攻击者枚举作者的用户名。在此之后，此信息可能会被用于对登录表单进行暴力破解或字典式攻击以猜测密码。

在默认的 Joomla! 安装中存在可用于枚举用户信息的方法。这些 Joomla! 用户随后可能会被用于针对 Joomla! 的暴力破解攻击，进而猜测密码。

此为信息插件，用于通知用户扫描程序已在目标应用程序上检测到可公开访问的 Joomla 用户注册表。

这可能为攻击者提供可通过其他技术（例如暴力破解或字典攻击）利用的利用向量

此为信息插件，用于通知用户扫描程序已在目标应用程序上检测到可公开访问的 WordPress 用户注册表。

这可能为攻击者提供可通过其他技术（例如暴力破解或字典攻击）利用的利用向量

此为信息插件，用于通知用户扫描程序已在目标应用程序上检测到可公开访问的 Drupal 用户注册表。

这可能为攻击者提供可通过其他技术（例如暴力破解或字典攻击）利用的利用向量

已在目标 Web 应用程序上检测到 Drupal 管理面板。

这可能为攻击者提供可通过其他技术（例如暴力破解或字典攻击）利用的利用向量，从而允许攻击者获取对管理功能的访问权限。

已在目标 Web 应用程序上检测到 WordPress 管理面板。

这可能为攻击者提供可通过其他技术（例如暴力破解或字典攻击）利用的利用向量，从而允许攻击者获取对管理功能的访问权限。

Joomla! 已在目标 Web 应用程序上检测到管理面板。

这可能为攻击者提供可通过其他技术（例如暴力破解或字典攻击）利用的利用向量，从而允许攻击者获取对管理功能的访问权限。

此为信息插件，用于通知用户框架在目标应用程序上检测到哪些技术，随后便可以对其进行检查，并检查已知易受攻击的软件版本

Web 应用程序偶尔会使用 DOM 输入值来存储客户端将被重定向的页面地址，例如：`yoursite.com/#/?redirect=www.yoursite.com/404.asp`

当客户端能够修改受影响的参数值并因此控制重定向的位置时，就会发生未经验证的重定向。例如，以下 URL `yoursite.com/#/?redirect=www.anothersite.com` 将重定向到 `www.anothersite.com`。

网络犯罪分子会在社交工程攻击中滥用这些漏洞，让用户在不知情的情况下访问恶意网站。

扫描程序已发现，网页在将客户端重定向到注入的值之前未验证参数值。

不受信任的数据未经任何审查即被插入响应标头时，就会发生 HTTP 响应拆分。

如果成功，这将允许网络犯罪分子将 HTTP 响应一分为二。

网络犯罪分子会滥用此标识符，注入 CR（回车符 -- `/r`）和 LF（换行字符 -- `\n`）字符，这些字符随后将形成拆分。如果服务器未处理 CR 或 LF 字符，则无法利用此漏洞。

除了这些字符，网络犯罪分子随后便可构建自己的任意响应标头和正文，进而形成第二个响应。第二个响应完全受其控制，允许众多其他攻击。

Web 应用程序偶尔会使用参数值来存储服务器稍后所需的文件位置。

此问题的一个示例常见于错误页面，其中错误页面的实际文件路径存储在参数值中，例如 `example.com/error.php?page=404.php`。

参数值（即服务器调用的文件的路径）可替换为应用程序工作目录外其他资源的相对路径时，就发生路径遍历。服务器随后会加载该资源，并将其内容包含在对客户端的响应中。

网络犯罪分子会滥用此漏洞来查看本不应访问的文件。

在 *nix 服务器上，一个与此相关、非常常见的示例是获取 `/etc/passwd` 文件的访问权限以检索服务器用户列表。此攻击看起来像：`yoursite.com/error.php?page=../../../../etc/passwd`

由于路径遍历基于相对路径，因此负载必须首先遍历到文件系统的 root 目录，因此会出现字符串 `../../../../`。

扫描程序已发现，可以将参数值替换为常见操作系统文件的相对路径，并将该文件的内容包括在响应中。

扫描程序已发现受影响的站点会同时使用 HTTP 和 HTTPS。通过 HTTPS 提供 HTML 代码的同时，服务器也在通过未加密的通道提供资源，这可能导致数据遭到破坏，同时给用户一种安全的错觉。

若要限制对 Web 服务器上特定页面的访问，开发人员可实施多种身份验证方法，进而仅允许访问具有有效凭据的客户端。可以使用多种形式的身份验证。最简单的身份验证形式称为“基本”和“基本领域”。这些身份验证方法存在多个已知漏洞，例如容易遭受暴力破解攻击。

此外，在 Windows 环境中利用 NTLM 机制时，存在数个信息泄露问题，而且任何暴力破解都是针对服务器的本地用户，或者针对域用户（如果 Web 服务器是域成员）。

网络犯罪分子将尝试找到受保护的页面以获取对其的访问权限，同时也会执行暴力破解攻击以发现有效的凭据。

扫描程序发现以下页面需要基于 NTLM 的基本身份验证才能访问。

检测页面上正在使用的任何已知 CAPTCHA 产品。

许多 Web 应用程序的设计要求用户能够上传文件，这些文件将由接收 Web 服务器存储或处理。

扫描程序并未将此标记为漏洞，而是作为提示，供渗透试验员对文件上传功能开展进一步手动测试。

不安全的基于表单的文件上传可能为网络犯罪分子提供直接滥用和成功利用服务器，和/或可能稍后访问该文件的任何第三方的方法。此问题可以通过上传包含服务器端代码（如 PHP）的文件来实现，然后再在客户端提出请求时执行。

扫描程序检测到通用管理界面。

浏览器安全模型通常会阻止一个域的 Web 内容访问另一个域的数据。这通常称为“同源策略”。

URL 策略文件会授予读取数据的跨域权限。它们允许执行默认不允许的操作。默认情况下，Silverlight 的 URL 策略文件位于目标服务器的 root 目录中，文件名为 `crossdomain.xml`（例如，位于 `www.example.com/crossdomain.xml` 中）。

在 `crossdomain.xml` 中指定域时，该站点声明愿意允许该域中任何服务器的操作员获取策略文件所在服务器上的任何文档。

此网站上部署的 `crossdomain.xml` 文件可向所有域打开服务器（支持使用单个星号“*”作为纯通配符）。

浏览器安全模型通常会阻止一个域的 Web 内容访问另一个域的数据。这通常称为“同源策略”。

URL 策略文件会授予读取数据的跨域权限。它们允许执行默认不允许的操作。默认情况下，Silverlight 的 URL 策略文件位于目标服务器的 root 目录中，文件名为 `ClientAccessPolicy.xml`（例如，位于 `www.example.com/ClientAccessPolicy.xml` 中）。

在 `ClientAccessPolicy.xml` 中指定域时，该站点声明愿意允许该域中任何服务器的操作员获取策略文件所在服务器上的任何文档。

部署在此网站上的 `ClientAccessPolicy.xml` 文件可向所有域开放服务器（支持使用单个星号“*”作为纯通配符），并且可能允许通过依赖于应用的配置的 HTTP 访问 HTTPS 资源，从而可能将本应通过 HTTPS 保护的数据共享给第三方，便于发动中间人攻击。

Web 应用程序偶尔会使用参数值来存储客户端将被重定向的页面地址，例如：`yoursite.com/page.asp?redirect=www.yoursite.com/404.asp`

当客户端能够修改请求中受影响的参数值并因此控制重定向的位置时，就会发生未经验证的重定向。例如，以下 URL `yoursite.com/page.asp?redirect=www.anothersite.com` 将重定向到 `www.anothersite.com`。

发生重定向的方式有多种：

1) 具有 3xx 状态代码的响应会告知浏览器重定向至“Location”标头中的 URL

2) 具有“Refresh”标头的响应会告知浏览器在设定的间隔时间（可以是 0）后重新加载页面。标头可以采用任意 URL 参数进行加载

3) HTML <meta> 标签可采用“http-equiv”属性，该属性可代替 HTTP 响应头使用。可以借此模拟“Refresh”

4) 使用 Javascript 将浏览器重定向至任意 URL

网络犯罪分子会在社交工程攻击中滥用这些漏洞，让用户在不知情的情况下访问恶意网站。

扫描程序已发现，服务器在将客户端重定向到注入的值之前未验证参数值。

扫描程序发现某些响应中包含一个状态代码，而不是通常的 200（正常）、301（永久移动）、302（已找到）和 404（未找到）代码。这些代码可针对 Web 应用程序的行为提供实用见解，并识别要解决的任何意外响应。

在 Web 服务器上可以使用多种 HTTP 方法（`OPTIONS`、`HEAD`、`GET`、`POST`、`PUT`、`DELETE` 等）。每种方法都执行不同的功能，若这些方法在 Web 服务器上允许使用，各自都伴随着一定的风险水平。

通过发送 HTTP OPTIONS 请求和每种方法的直接 HTTP 请求，扫描程序发现服务器允许的方法。

ID	名称	严重性
98644	检测到 Magento 连接管理器	medium
98642	检测到 Magento 管理面板登录表单	medium
98593	检测到 PHP error_log 文件	medium
98538	检测到环境配置文件	high
98525	检测到 Apache Tomcat 管理器	medium
98524	Apache Tomcat 默认文件	medium
98407	WordPress 调试模式	medium
98398	JK Status Manager 信息泄露	medium
112547	检测到 Apache Struts 2 Config Browser	medium
112528	检测到 Sitefinity 管理面板登录表单	medium
112545	检测到 Oracle WebLogic 服务器管理控制台	medium
98224	WordPress 媒体附件枚举	info
98223	PHPinfo 信息泄露	medium
98226	Apache mod_info 信息泄露	medium
98225	Apache mod_status 信息泄露	medium
112361	Lighttpd 状态模块信息泄露	medium
98214	Joomla! 目录列表	medium
98213	Drupal 目录列表	medium
98212	WordPress 目录列表	medium
98211	Joomla! 检测到配置备份文件	medium
98210	检测到 Drupal 配置备份文件	medium
98204	检测到 WordPress 配置备份文件	medium
98209	Drupal 用户枚举	medium
98208	Joomla! 用户枚举	medium
98205	Joomla! 检测到用户注册表	info
98202	检测到 WordPress 用户注册表	info
98201	检测到 Drupal 用户注册表	info
98200	检测到 Drupal 管理面板登录表单	medium
98207	检测到 WordPress 管理面板登录表单	medium
98206	Joomla! 检测到管理面板登录表单	medium
98059	检测到的技术	info
98103	未经验证的 DOM 重定向	medium
98101	响应拆分	medium
98100	路径遍历	high
98091	混合资源检测	medium
98088	暴露的 Localstart.asp 页面	medium
98083	CAPTCHA 检测	info
98080	基于表单的文件上传	info
98070	通用管理界面检测	info
98068	不安全的跨域策略 (allow-http-request-headers-from)	low
98067	不安全的跨域策略 (allow-access-from)	low
98065	不安全的客户端访问策略	low
98054	未经验证的重定向	medium
98050	有趣的响应	info
98047	允许的 HTTP 方法	info

检测

Web App Scanning 的 Web Applications 系列

medium

medium

medium

high

medium

medium

medium

medium

medium

medium

medium

info

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

info

info

info

medium

medium

medium

info

medium

medium

high

medium

medium

info

info

info

low

low

low

medium

info

info