《表1 梯度洗脱程序:互联网暴露面应用系统敏感信息泄露的检测发现》
在探测方式上,可以采用“管理地址字典+登录信息关键词字典”的方式,即首先通过“应用系统访问URL地址+管理地址字典”进行HTTP模拟访问,对于访问成功且字典类型为中间件的信息,则直接认定为存在管理地址泄露。如果成功访问操作所使用的字典类型为普通的登录地址字典,还需要再次进行登录信息关键词字典进行匹配,即发现网页源码中使用了“username”“password”及“loginid”等关键词且存在对应的input输入框,则认为存在管理地址泄露。如表1所示。
图表编号 | XD00210017700 严禁用于非法目的 |
---|---|
绘制时间 | 2020.12.05 |
作者 | 田菁菁、马文、许慧云 |
绘制单位 | 中国移动通信集团河南有限公司业务支撑中心 |
更多格式 | 高清、无水印(增值服务) |