识别敏感信息#
敏感信息概念#
- 法律角度:一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息
- 更广泛的角度:一切能够被利用的信息都称为敏感信息
敏感信息的分类#
企业敏感信息#
不同企业对敏感信息的定义各异,其危害评判标准也各不相同。
(1) 物流行业
订单信息定义为高危严重标准,比如顺丰核心业务则为订单管理系统
(2) 租房买房平台
房屋设计图纸,租房合同则为敏感信息
(3) 保险平台
保单数据以及客户数据属于敏感内容
等等
在挖掘漏洞时,我们需要格外留意所挖企业属于什么行业,可能存在什么类型的企业敏感信息。
用户敏感信息#
用户敏感信息通常包括姓名、手机号、邮箱、身份证号等。(术语亦称之为公民 N 要素)
一般而言,当这些信息以组合形式出现,且数量超过 10 条时,就构成了信息泄露。
用户信息泄露常见点为社区、排行榜、评论等处,简言之,一切加载其他用户信息的地方都有可能存在信息泄露!
为什么呢?因为一些接口返回的内容可能只在前端做了隐藏,但在数据包中可见到该用户的其他个人信息,且未作数据参数加密处理。
这样的话,我们正常访问网站功能页面便能获取到敏感信息!
用户敏感信息泄露还常见于查询类接口的未授权访问。
关键字:info list getxxinfo getxxcomment
可控参数:id pageNo pageSize
站点敏感信息#
这类信息泄露我个人定义为传统的信息泄露,即站点可能存在的敏感文件或目录。
常见敏感文件或目录如下:
robots.txt
crossdomain.xml(跨域策略文件)
sitemap.xml
测试文件
网站备份文件 (.rar、zip、.7z、.tar、.gz、.bak)
DS_Store 文件等(即 CTF 的源码泄露一类)
WEB-lNF/web.xml 文件
后台目录
网站安装目录
网站上传目录
mysql 管理页面
phpinfo
网站文本编辑器
敏感文件、敏感目录的挖掘一般都是靠工具、脚本来找,比如灯塔、BBscan 等
其他开源平台的敏感信息#
这类信息泄露我将之定义为社工信息泄露,产生于企业对相关的第三方平台上的信息未做好信息防护。以下是一些常见的泄露点:
- 语雀公开知识库
语雀是一个知识管理工具,企业可能会将其用于存储和共享敏感文档。如果权限设置不当,或者分享链接被公开,敏感信息可能会被泄露。但经过几轮的整改后,这上面能搜到的敏感信息也越来越少了。
关键词:服务器 123456 学号
-
网盘搜索
网盘搜索引擎可能会索引包含敏感信息的文件,或网站的源码等,这类信息收集也近乎玄学。 -
Github
Github 是开源代码托管平台,开发者有时会不小心将敏感信息(如 API 密钥、密码等)提交到仓库中。这些信息可能会被恶意用户利用,造成安全风险。
后记#
本文分享了我对敏感信息的理解以及信息泄露常见的功能点,更进阶的挖掘方法,诸如 js 接口利用、越权查看等,敬请期待后续的分享吧!