something about Pikachu - iCanSeeYourABC

pikachu

pikachu => 备份地址

敏感信息泄漏

概述

由于后台人员疏忽或者不当的设计，导致不应该被用户察觉到的数据被轻松访问。
例如:

• 通过URL列出服务器的目录结构

• 请求中包含错误参数时，报错信息中包含系统,中间件,开发语言的版本或其它信息

• 前端源码中包含敏感信息,例如后台登录地址,内网接口信息,测试帐号/密码等

I can see your ABC

此次漏洞表现为在前端源码中暴露了测试帐号/密码。
审查元素中检索test,admin,123456,测试,帐号，密码,password,passwd等内容， 有可能会有发现。

此次测试帐号为lili/123456。