業務邏輯漏洞探索之敏感信息泄露

業務邏輯漏洞探索之敏感信息泄露 本文中提供的例子均來自網絡已公開測試的例子，僅供參考。 近期，萬豪酒店被爆近5億客人的信息或泄露。近年來，用戶隱私泄露事件時有發生，也不得不給我們敲響警鐘。 敏感信息時業務系統中的保密性要求較高的數據，通常包括系統敏感信息和引用敏感信息。系統敏感信息指的是業務系統本身的基礎環境信息，比如系統信息，中間件版本之類的，一旦泄露可能可以協助攻擊者提供更多的攻擊途徑和方法；

>>阅读原文<<