CVS 信息泄漏

漏洞描述

由于目标网站没有及时清除CVS服务器连接时的残留信息,导致存在此漏洞。

漏洞测试

访问/cvs/等页面,若出现下图内容,则表示存在此漏洞。

@前面是用户名 后面是服务器地址

漏洞危害

  • 攻击者可利用该漏洞下载网站的源代码,获得数据库的连接密码等敏感信息;
  • 攻击者可通过源代码分析出新的系统漏洞,从而进一步入侵系统。

修复建议

删除指定CVS生成的各种文件,如“/CVS/Root”等。

results matching ""

    No results matching ""