something about Pikachu - iCanSeeYourABC
pikachu
敏感信息泄漏
概述
由于后台人员疏忽或者不当的设计,导致不应该被用户察觉到的数据被轻松访问。
例如:
通过URL列出服务器的目录结构
请求中包含错误参数时,报错信息中包含
系统,中间件,开发语言的版本或其它信息前端源码中包含敏感信息,例如
后台登录地址,内网接口信息,测试帐号/密码等
I can see your ABC
此次漏洞表现为在前端源码中暴露了测试帐号/密码。
审查元素中检索test,admin,123456,测试,帐号,密码,password,passwd等内容,
有可能会有发现。
此次测试帐号为lili/123456。