識別敏感信息#
敏感信息概念#
- 法律角度:一旦洩露或者非法使用,容易導致自然人的人格尊嚴受到侵害或者人身、財產安全受到危害的個人信息
- 更廣泛的角度:一切能夠被利用的信息都稱為敏感信息
敏感信息的分類#
企業敏感信息#
不同企業對敏感信息的定義各異,其危害評判標準也各不相同。
(1) 物流行業
訂單信息定義為高危嚴重標準,比如順豐核心業務則為訂單管理系統
(2) 租房買房平台
房屋設計圖紙,租房合同則為敏感信息
(3) 保險平台
保單數據以及客戶數據屬於敏感內容
等等
在挖掘漏洞時,我們需要格外留意所挖企業屬於什麼行業,可能存在什麼類型的企業敏感信息。
用戶敏感信息#
用戶敏感信息通常包括姓名、手機號、郵箱、身份證號等。(術語亦稱之為公民 N 要素)
一般而言,當這些信息以組合形式出現,且數量超過 10 條時,就構成了信息洩露。
用戶信息洩露常見點為社區、排行榜、評論等處,簡言之,一切加載其他用戶信息的地方都有可能存在信息洩露
!
為什麼呢?因為一些接口返回的內容可能只在前端做了隱藏,但在數據包中可見到該用戶的其他個人信息,且未作數據參數加密處理。
這樣的話,我們正常訪問網站功能頁面便能獲取到敏感信息!
用戶敏感信息洩露還常見於查詢類接口的未授權訪問。
關鍵字:info list getxxinfo getxxcomment
可控參數:id pageNo pageSize
站點敏感信息#
這類信息洩露我個人定義為傳統的信息洩露,即站點可能存在的敏感文件或目錄。
常見敏感文件或目錄如下:
robots.txt
crossdomain.xml(跨域策略文件)
sitemap.xml
測試文件
網站備份文件 (.rar、zip、.7z、.tar、.gz、.bak)
DS_Store 文件等(即 CTF 的源碼洩露一類)
WEB-lNF/web.xml 文件
後台目錄
網站安裝目錄
網站上傳目錄
mysql 管理頁面
phpinfo
網站文本編輯器
敏感文件、敏感目錄的挖掘一般都是靠工具、腳本來找,比如燈塔、BBscan 等
其他開源平台的敏感信息#
這類信息洩露我將之定義為社工信息洩露,產生於企業對相關的第三方平台上的信息未做好信息防護。以下是一些常見的洩露點:
- 語雀公開知識庫
語雀是一個知識管理工具,企業可能會將其用於存儲和共享敏感文檔。如果權限設置不當,或者分享鏈接被公開,敏感信息可能會被洩露。但經過幾輪的整改後,這上面能搜到的敏感信息也越來越少了。
關鍵詞:伺服器 123456 學號
-
網盤搜索
網盤搜索引擎可能會索引包含敏感信息的文件,或網站的源碼等,這類信息收集也近乎玄學。 -
Github
Github 是開源代碼托管平台,開發者有時會不小心將敏感信息(如 API 密鑰、密碼等)提交到倉庫中。這些信息可能會被惡意用戶利用,造成安全風險。
後記#
本文分享了我對敏感信息的理解以及信息洩露常見的功能點,更進階的挖掘方法,諸如 js 接口利用、越權查看等,敬請期待後續的分享吧!