大部分的 Web 應用程式依賴資料庫為使用者提供功能。在安全的設計中，使用這些私密或雲端資料庫需要驗證，例如使用者名稱和密碼型憑證。

開發人員有時會在其應用程式的不同位置硬式編碼這類資料，而沒有意識到這些資料可能會在用戶端 JavaScript 或 HTML 註解等內容中公開提供。未經驗證的遠端攻擊者可利用這些敏感資訊，來取得 Web 應用程式和組織所使用之重要服務的特殊存取權限。

在目標主機上偵測到一個 Web 伺服器設定檔，這可能會將需要權限的資訊或設定洩漏給惡意執行者。

Node-config 是一個 Node.js 模組，提供階層式設定以協助 Web 應用程式部署。開發人員可藉由在應用程式專案「config」目錄中或自訂位置中定義一或多個設定檔，來定義要在不同應用程式環境中使用的多種設定變數。

攻擊者可藉由存取暴露的設定檔，來利用此弱點取得敏感資訊的未經授權的存取權。

Microsoft Active Directory Federation Services (ADFS) 是一種非常受歡迎的單一登入 (SSO) 功能，可為組織提供身分識別同盟。ADFS 伺服器可設定為顯示登入頁面，以便直接從此身分識別提供者 (IdP) 連線至公司應用程式。啟用後，此網頁會洩漏所有 SAML 設定的應用程式。未經驗證的遠端攻擊者可利用此資訊來收集有關目標組織資產的其他資訊，以發動進一步的攻擊。

大部分的 Web 應用程式依賴各種公開服務為使用者提供功能。在安全的設計中，使用這些私密或云端服務需要驗證，例如 API 和私密金鑰、使用者名稱和密碼型憑證，以及類似的敏感資料。

開發人員有時會在其應用程式的不同位置硬式編碼這類資料，而沒有意識到這些資料可能會在用戶端 JavaScript 或 HTML 註解等內容中公開提供。未經驗證的遠端攻擊者可利用這些敏感資訊，來取得 Web 應用程式和組織所使用之重要服務的特殊存取權限。

Windows New Technology LAN Manager (NTLM) 是 Microsoft 安全性通訊協定套件，用來為使用者提供驗證、完整性和機密性。在 Windows 環境中，通常透過 HTTP 支援 NTLM 驗證，以保護特定資源的存取權。在通訊協定交涉階段，用戶端和伺服器會交換多個編碼的測驗-回應訊息。

透過傳送虛假 NTLM 驗證要求，支援此通訊協定的遠端伺服器會以 NTLMSSP 訊息回應，並洩漏包括 NetBIOS、DNS 和 OS 版本等在內的資訊。攻擊者可利用這些資訊，嘗試在目標環境中發動進一步攻擊。

WPengine 是目前流行的管理型 WordPress 主機供應商。設定可能位於 _wpeprivate 隱藏目錄內名為 config.json 的檔案中。此設定檔可能會洩漏敏感資訊，例如資料庫憑證和 WPEngine 帳戶資訊，攻擊者可利用這些資訊來取得未經授權的存取權。

Prometheus 是一種開放原始碼監控解決方案，其設計目的是在維度資料模型中記錄指標，以便透過自有的 PromQL 查詢語言或內建的視覺化功能加以使用。Prometheus 提供多個程式庫 (名為「Exporters」) 以協助匯出這些端點，並提供給第三方工具使用。一旦公開，未經驗證的遠端攻擊者即可利用這些資料來瞭解目標應用程式環境，並嘗試發動進一步攻擊。

香港身分識別號碼 (HKID 號碼) 是在核發香港身分證時分配的個人身分識別號碼。HKID 遭竊或洩漏可導致相關個人的身分資訊被入侵和/或竊取。WAS 發現 HKID 位於受影響頁面的回應中

開發人員經常使用 HTML 註解來包含與內嵌應用程式相關的資訊，其在轉譯期間會被用戶端瀏覽器忽略。這些註解可能包含敏感資訊，例如 SQL 查詢、憑證或內部 IP。

Pprof 是一個用來視覺化和分析分析資料的工具。輸出檔案可能位於名為「debug/pprof/」的隱藏目錄內。如果此目錄隨 Web 應用程式設定洩漏，則其中包含的檔案可能會洩漏敏感資訊，例如內部記憶體位址、設定、檔案系統資訊和資源消耗情況等，進而可能被外部攻擊者利用。

Visual Studio Code 是 Microsoft 提供的熱門原始程式碼編輯器，其延伸模組可提供多種額外功能，包括透過 ssh 存取遠端工作區。使用此遠端工作流程時，系統會在遠端伺服器上建立名為「.vscode-server」的隱藏目錄。此目錄可能隨 Web 應用程式設定而洩漏，其中可能包含檔案、技術和版本、使用者活動、二進位檔、指令碼及其他可能敏感的資訊。這可用來進一步協助對伺服器發動的攻擊。

AppVeyor 是一種持續整合和部署服務，可作為軟體即服務 (SaaS) 型應用程式或私人執行個體使用，用於構建和測試軟體專案。開發人員可藉由在其原始程式碼存放庫中定義名為「appveyor.yml」的設定檔，來自訂其應用程式構建工作流程。

如果此檔案隨 Web 應用程式洩漏，則攻擊者可利用此檔案來取得敏感資訊的存取權。

Composer 是用於 PHP 中相依性管理的工具。它允許開發人員宣告其 Web 應用程式所依賴的程式庫並進行管理。PHP 套件可託管在私人 Composer 存放庫上，但需要通過驗證才能與之互動。

一旦暴露，Composer 私密存放庫憑證可允許攻擊者取得此存放庫的讀取和寫入存取權，進而導致敏感資訊洩漏 (原始程式碼、潛在的硬式編碼憑證...)。攻擊者也可利用這些憑證入侵私密套件，並將惡意程式碼傳送至需要該憑證的 Web 應用程式，藉此發動供應鏈攻擊。

Web 應用程式通常依賴後端資料庫伺服器來儲存永久性資訊，例如使用者、工作階段或電子商務網站的產品等。在某些情況下，這些 Web 應用程式可能無法正確處理查詢資料庫時引發的潛在錯誤，進而顯示原始錯誤或堆疊追蹤。

洩漏的資訊中可能包含敏感資訊 (例如，陳述式中使用的工作階段權杖)，或被攻擊者利用來發動 SQL 插入等進一步攻擊。

在目標主機上偵測到一個 Microsoft Access 資料庫檔案。這可能會將需要權限的資訊或設定洩漏給惡意執行者。

Phinx 是一種開放原始碼 PHP 軟體，用於協助開發人員透過 PHP 程式碼，快速建立並維護其 SQL 資料庫移轉。Phinx 使用專案根目錄中的設定檔來儲存環境和資料庫資訊。攻擊者可透過存取該軟體，來利用此弱點取得 Web 應用程式中一個或多個元件未經授權的特殊存取權。

歐洲個人資料號碼 (EPDN) 是一種向歐盟成員國或前成員國居民核發的可識別個人身分的號碼。EPDN 遭竊或洩漏可導致相關個人的身分資訊被入侵和/或竊取。WAS 發現 EPDN 位於受影響頁面的回應中

遠端主機上的 Web 伺服器允許讀取存取 Mercurial 存放庫的中繼資料目錄。使用者可濫用此存取權，從 Web 伺服器存取可能為私密的內容。

ASP.NET Core 應用程式可根據機碼值組從多個提供者和來源讀取設定資料。透過使用 JSON 設定提供者，可從名為 `appsettings.json` 和 `appSettings.{Environment}.json` 的可預測設定檔擷取資料。

開發人員有時會將密碼或其他敏感資訊儲存在這些設定檔中。攻擊者可透過存取該軟體，來利用此弱點取得 Web 應用程式中一個或多個元件未經授權的特殊存取權。

遠端主機上的 Web 伺服器包含可公開存取的 Wget 清單檔案。這些清單檔案由 Wget 在 ftp 傳輸期間產生，包含來源/目的地檔案名稱的詳細資料、權限、上傳日期及其他潛在的敏感資訊。此瑕疵可用來從 Web 伺服器存取可能為私密的內容。

在目標 Web 應用程式上偵測到 SQL 檔案，這些檔案可能包含有助於攻擊者發動進一步攻擊的敏感資訊。

Visual Studio Code 是 Microsoft 提供的熱門原始程式碼編輯器，其延伸模組可提供多種額外功能，包括遠端檔案存取、憑證和啟動設定。這些設定可能位於名為「.vscode」的隱藏目錄內。如果隨 Web 應用程式設定洩漏，這些設定檔可能會洩漏敏感資訊，而攻擊者可利用這些資訊取得未經授權的存取權。

Docker Compose 是一種工具，專為協助開發人員定義和執行多容器 Docker 應用程式而設計。開發人員可藉由在其應用程式專案目錄中定義名為「docker-compose.yml」的設定檔，透過其設定來定義應用程式所使用的不同服務。

攻擊者可藉由存取暴露的「docker-compose.yml」檔案，來利用此弱點取得敏感資訊的未經授權的存取權。

HashiCorp Vagrant 是一種開放原始碼軟體，專為協助開發人員構建及維護可攜式虛擬軟體開發環境而設計。開發人員可藉由定義名為「Vagrantfile」的檔案，來描述這些環境的設定及佈建方式。

如果此檔案隨 Web 應用程式洩漏，則攻擊者可利用此檔案來取得敏感資訊的存取權。

Cloud Build 是 Google Cloud 持續整合和部署無伺服器平台，用於構建和測試軟體專案。開發人員可藉由在其原始程式碼存放庫中定義名為「cloudbuild.yam」的設定檔，來自訂其應用程式構建工作流程。

如果此檔案隨 Web 應用程式洩漏，則攻擊者可利用此檔案來取得敏感資訊的存取權。

Amazon Web Services (AWS) 是一個公有云供應商，為客戶提供不同的託管服務。使用存取金鑰 (存取金鑰 ID 和私密存取金鑰的組合) 驗證，即可透過對其 API 的程式設計呼叫來存取 Amazon Web Services。也可以核發依賴額外安全性權杖的暫存安全性憑證，授予使用者在短時間內存取 AWS 資源的權限。

攻擊者可使用洩漏的 AWS 憑證，或濫用權限設定錯誤的憑證，來嘗試取得 AWS 帳戶上敏感資訊的存取權，或對 AWS 資源執行任意修改。

程式設計語言通常與套件管理工具搭配使用，套件管理工具可協助開發人員在構建 Web 應用程式時管理程式碼相依性 (例如：Composer for PHP、NPM for NodeJS、PIP for Python...)。這些工具的運作方式通常是要求公開程式碼存放庫，以擷取相依性，並協助在專案中安裝和使用特定版本。

如果套件設定檔外洩，攻擊者就可利用此弱點推斷目標應用程式中使用的軟體元件，並嘗試發動進一步攻擊。

Travis CI 是一種軟體即服務 (SaaS) 型持續整個服務，用於構建和測試軟體專案。開發人員可藉由在其原始程式碼存放庫中定義名為「.travis.yml」的設定檔，來自訂其應用程式構建工作流程。

如果此檔案隨 Web 應用程式洩漏，則攻擊者可利用此檔案來取得敏感資訊的存取權。

Google Cloud 資源存取控制是透過身分識別和存取權管理 (IAM) 功能進行管理，這有助於定義經驗證的主體可使用的不同角色和權限。主體包含最終使用者的 Google 帳戶，以及供應用程式和計算工作負載使用的服務帳戶。

服務帳戶仰賴 RSA 金鑰組對 Google Cloud API 進行驗證並存取資源，一旦洩漏，攻擊者可利用此弱點取得敏感資訊的存取權，或對相關雲端資源執行任意修改。

CircleCI 是一種持續整合服務，可作為軟體即服務 (SaaS) 型應用程式或私人執行個體使用，用於構建和測試軟體專案。開發人員可藉由在其原始程式碼存放庫中定義名為「.circleci/config.yml」的設定檔，來自訂其應用程式構建工作流程。

如果此檔案隨 Web 應用程式洩漏，則攻擊者可利用此檔案來取得敏感資訊的存取權。

GitLab 是一種由 GitLab Inc. 提供的非常受人歡迎的 Git 型原始程式碼管理系統 (SCM)，可同時作為雲端服務和內部部署服務。GitLab 具有持續整合和持續開發 (CI/CD) 功能，可透過名為「.gitlab-ci.yml」的設定檔提供自動化構建、測試和部署。

如果此檔案隨 Web 應用程式洩漏，則攻擊者可利用此檔案來取得敏感資訊的存取權。

Bitbucket 是一種由 Atlassian 提供的非常受人歡迎的 Git 型原始程式碼管理系統 (SCM)，可同時作為雲端服務和內部部署服務。Bitbucket Pipelines 是 Bitbucket 的持續整合和持續開發 (CI/CD) 功能，可透過名為「bitbucket-pipelines.yml」的設定檔提供自動化構建、測試和部署。

如果此檔案隨 Web 應用程式洩漏，則攻擊者可利用此檔案來取得敏感資訊的存取權。

Jenkins 是一種受歡迎的開放原始碼自動化軟體，用於協助構建、測試和部署軟體。Jenkins Pipeline 是一組外掛程式，可讓開發人員定義「Jenkinsfile」檔案並將其新增至來源控制管理員 (SCM)，進而實作持續交付 (CD) 並將其整合至 Jenkins 中。如果洩漏，則攻擊者可利用此檔案來取得敏感資訊的存取權。

Azure Functions 是 Microsoft 的一項公用雲端服務，提供支援多種程式設計語言 (C#、Python、JavaScript...) 的無伺服器運算平台。

在將其函式部署到雲端之前，開發人員通常會在本機開發環境中編寫並測試其程式碼。Azure 開發工具會使用儲存在「local.settings.json」檔案中的設定，有時還有密碼變數，這些設定和變數一旦洩漏，可能會被攻擊者用來取得敏感資訊的存取權。

AWS Elastic Beanstalk 是由 Amazon Web Services 提供的平台即服務 (PaaS) 功能，可讓開發人員在各種預定義環境 (Java、.NET、PHP...) 中快速部署其 Web 應用程式，而無需管理基礎的基礎架構設定。AWS Elastic Beanstalk 也允許透過使用名為「Dockerrun.aws.json」的特定 JSON 檔案，來部署 Docker 影像型應用程式，此檔案一旦洩漏，可能會被攻擊者用來取得敏感資訊的存取權。

Google API 支援 OAuth 2.0 通訊協定在不同部署情況下的驗證和授權。為了取得 Google API 的存取權，在某些情況下，用戶端應用程式必須使用諸如用戶端 ID 和用戶端密碼之類的憑證，對 Google 授權伺服器進行自我驗證，然後擷取有效的存取權杖。

在 Web 伺服器應用程式的內容中，用來擷取權杖的 OAuth 2.0 密碼屬於敏感項目，如果與用戶端 ID 一起洩漏，可導致攻擊者能夠模擬此有弱點的應用程式，並對 Google API 執行任意要求。

Docker 是使用作業系統層級的虛擬化，在稱為「容器」的套件中提供軟體的最熱門平台之一。為利用雲端型基礎架構，開發人員通常會在具有一或多個 Docker 容器的微服務架構模式上構建其應用程式，以協助快速構建並部署到各種環境。

Docker 容器是以「Dockerfile」檔案為基礎，該檔案描述構建應用程式的不同步驟，有時包含硬式編碼的密碼或其他敏感資訊。攻擊者可透過存取外洩的「Dockerfile」，來利用此弱點取得一或多個 Web 應用程式元件未經授權的存取權。

遠端主機上的 Web 伺服器包含可公開存取的 FTP 設定檔。這些設定檔由 ftp 軟體產生，且包含 ftp 憑證和/或主機的詳細資料，以及其他潛在敏感的資訊。此瑕疵可用來從 FTP 伺服器存取可能為私密的內容。

Apache Log4j 是很多 Java 應用程式中使用的開放原始碼 Java 型記錄架構。掃描程式偵測到存在參照 Apache Log4j 使用情況的安裝檔案。

在目標 WordPress 安裝上偵測到 WordPress Duplicator Plugin 檔案，

攻擊者可能會利用其中的敏感資訊來發動進一步攻擊。

在目標 WordPress 安裝上偵測到 WordPress Plugin 的敏感檔案，

攻擊者可能會利用其中的敏感資訊發動進一步的攻擊，例如金鑰、憑證、內部主機名稱、資料庫表格和 SQL 查詢、安全性記錄、完整路徑洩漏、檔案名稱、軟體版本和其他敏感資訊。

ELMAH (錯誤記錄模組和處置程式) 是一種應用程式錯誤記錄工具。此應用程式設定不正確，因而可透過 elmah.axd 或 errorlog.axd 造成資訊洩漏。這允許未經驗證的遠端攻擊者檢視向伺服器提出的 Web 要求，包括工作階段 ID 值、完整路徑或要求變數等敏感資訊。

掃描程式在伺服器的回應中偵測到伺服器端原始程式碼。

現代 Web 應用程式將依賴數種不同的程式設計語言。這些語言可以分成兩種類型。這些是用來形成動態頁面的用戶端語言 (例如在瀏覽器中執行的語言，例如 JavaScript) 和伺服器端語言 (由伺服器執行，例如 ASP、PHP、JSP 等等)。用戶端程式碼)，然後傳送至用戶端。

所有伺服器端程式碼都應由伺服器執行，因此用戶端絕不應看到這些程式碼，不過在某些情況下，可能是因為伺服器設定錯誤，或伺服器端程式碼有語法錯誤，導致伺服器無法執行，而被傳送至用戶端。由於伺服器端原始程式碼通常含有敏感資訊，例如資料庫連線字串或應用程式工作流程的詳細資料，因此此動作可能非常危險。

網路不法份子會嘗試發現意外或強制允許洩漏伺服器端原始程式碼的頁面，以協助找到其他弱點或敏感資訊。

遠端主機上的 Web 伺服器允許讀取「CVSROOT」目錄中的檔案，洩漏內部追蹤的檔案。攻擊者可利用此潛在瑕疵，從 Web 伺服器中存取可能屬於私密的內容，並允許下載遠端伺服器上主控的所列頁面的原始程式碼。

遠端主機上的 Web 伺服器允許讀取「CVS」目錄中的檔案，洩漏內部追蹤的檔案。此潛在瑕疵可用來從 Web 伺服器存取可能為私密的內容。

遠端主機上的 Web 伺服器允許讀取「.svn」目錄中的檔案，洩漏內部追蹤的檔案。攻擊者可利用此潛在瑕疵，從 Web 伺服器中存取可能屬於私密的內容，並允許下載遠端伺服器上主控的所列頁面的原始程式碼。

遠端主機上的 Web 伺服器允許讀取 OSX .DS_Store 檔案。此潛在瑕疵可用來從 Web 伺服器存取可能為私密的內容。

美國社會安全號碼 (SSN) 是核發給美國公民的個人身分識別號碼，SSN 遭竊或洩漏可導致相關個人的身分資訊被入侵和/或竊取。WAS 發現 SSN 位於受影響頁面的回應中

遠端主機上的 Web 伺服器包含可公開存取的 WS_FTP 記錄檔。這些記錄檔由 WS_FTP 產生，且包含來源/目的地檔案名稱的詳細資料、上傳日期及其他潛在的敏感資訊。此瑕疵可用來從 Web 伺服器存取可能為私密的內容。

ID	名稱	嚴重性
114276	資料庫連線字串洩漏	high
114195	偵測到 Web 伺服器設定檔	medium
114143	偵測到 Node-config 設定檔	medium
114142	ADFS 信賴方信任洩漏	low
114129	機密資料洩漏	high
114115	HTTP NTLM 資訊洩漏	low
114091	偵測到 WordPress WPEngine 設定	medium
114012	偵測到 Prometheus 敏感端點	medium
113943	香港身分識別號碼遭洩漏	medium
113897	偵測到 HTML 註解	info
113892	偵測到 Pprof 除錯檔案	medium
113850	偵測到 Visual Studio Code Server 檔案	medium
113578	偵測到 AppVeyor 設定	medium
113556	Composer 存放庫憑證洩漏	high
113555	SQL 陳述式洩漏	low
113448	偵測到 Microsoft Access 資料庫	medium
113433	偵測到 Phinx 設定檔	medium
113430	歐洲個人資料號碼遭洩漏	medium
113372	偵測到 Mercurial 存放庫	medium
113228	偵測到 ASP.NET Core 設定檔	medium
113227	偵測到 Wget 清單檔案	medium
113213	偵測到 SQL 檔案	medium
113201	偵測到 Visual Studio Code 設定	medium
113168	偵測到 Docker Compose 設定	medium
113167	偵測到 HashiCorp Vagrant 設定	medium
113166	偵測到 Google Cloud Build 設定	medium
113164	AWS 憑證洩漏	medium
113158	偵測到套件相依性	medium
113156	偵測到 Travis CI 設定	medium
113150	Google Cloud 服務帳戶私密金鑰洩漏	high
113157	偵測到 CircleCI 設定	medium
113142	偵測到 GitLab CI 設定	medium
113141	偵測到 Atlassian Bitbucket Pipelines 設定	medium
113140	偵測到 Jenkinsfile	medium
113139	偵測到 Azure Functions 本機設定	medium
113125	偵測到 AWS Elastic Beanstalk Dockerrun	medium
113124	偵測到 Google API OAuth 憑證	high
113123	偵測到 Dockerfile	medium
113080	FTP 憑證洩漏	medium
113076	偵測到 Apache Log4j 安裝檔案	high
112721	偵測到 Duplicator Plugin for WordPress 安裝檔案	medium
112715	偵測到 WordPress Plugin 敏感檔案	medium
112425	ELMAH 資訊洩漏	medium
98779	原始程式碼被動洩漏	medium
98680	偵測到 CVS 存放庫	medium
98671	偵測到 CVS 項目	medium
98650	偵測到 SVN 存放庫	medium
98646	偵測到 .DS_Store 檔案	medium
98920	美國社會安全號碼遭洩漏	medium
98632	偵測到 WS_FTP.LOG 檔案	medium

偵測

Web App Scanning 的 Data Exposure 系列

high

medium

medium

low

high

low

medium

medium

medium

info

medium

medium

medium

high

low

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

high

medium

medium

medium

medium

medium

medium

high

medium

medium

high

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium