0x00 风险详情
攻击者可以通过前端页面的代码敏感信息搜索,了解系统的账户初始默认密码和内网IP之类的内部信息,增大账户破解和进一步攻击的可能性。
0x01 漏洞证明
访问js脚本https://xxIPxx/assets/izw9a.js,右击查看网页源代码,发现存在初始密码123456字样和IP等内网字样。
0x02 漏洞修复
前端代码和JS文件中,不要写入各类敏感信息。
攻击者可以通过前端页面的代码敏感信息搜索,了解系统的账户初始默认密码和内网IP之类的内部信息,增大账户破解和进一步攻击的可能性。
访问js脚本https://xxIPxx/assets/izw9a.js,右击查看网页源代码,发现存在初始密码123456字样和IP等内网字样。
前端代码和JS文件中,不要写入各类敏感信息。