OpenAPI 規格是 REST API 的 API 描述格式。OpenAPI 檔案以 YAML 或 JSON 編寫，並描述所有 API 屬性，例如具有相關作業或驗證方法的可用端點。

`Schema` 物件允許定義輸入和輸出資料類型，這些資料類型可以是物件或基元和陣列。當定義檔案中指定的物件遺漏某些資料類型屬性時，API 實作可能允許惡意輸入格式，從而容易受到多個弱點影響，例如拒絕服務 (DoS) 或遠端程式碼執行 (RCE) 等。

掃描程式分析了 OpenAPI 定義檔案，並偵測到某些資料類型缺少屬性。

這是一則資訊通知，說明掃描程式可偵測到正在使用 Google Web Toolkit 的應用程式。

序列化是將物件轉換為位元組資料流的處理程序，目的是透過網路儲存或傳送該物件。相反，還原序列化是從此位元組資料流重建物件的處理程序。

當 PHP Web 應用程式使用 `unserialize()` 函式對使用者提供的資料執行還原序列化時，攻擊者可插入自訂序列化 PHP 物件，以便在系統上觸發遠端程式碼執行，或產生拒絕服務攻擊 (DoS)。

HTTP 參數污染 (HTTP) 會利用在 HTTP 要求中包含數個同名參數或包含新編碼參數的可能性。視 Web 伺服器而定，系統會以不同的方式剖析參數 (即僅剖析第一次/最後一次出現的參數，或將所有出現的參數串連成一個欄位或陣列)。舉例來說，這可在應用程式的用戶端和伺服器端產生意外的行為，進而誘騙第一個伺服器，或者如果參數隨後傳送至第二個伺服器，則第二個伺服器會以不同的方式進行剖析。

攻擊者可利用這些影響，來繞過輸入驗證、觸發應用程式錯誤，或變更內部變數的值。由於 HTTP 參數污染 (縮寫為 HPP) 會影響所有 Web 技術的一個構建基塊，因此伺服器端攻擊和用戶端攻擊都存在。

序列化是將物件轉換為位元組資料流的處理程序，目的是透過網路儲存或傳送該物件。相反，還原序列化是從此位元組資料流重建物件的處理程序。

當 Python Web 應用程式使用 `pickle` 程式庫對使用者提供的資料執行還原序列化時，攻擊者可插入自訂序列化 Python 物件，以便在系統上觸發遠端程式碼執行，或產生拒絕服務攻擊 (DoS)。

Atlassian Jira 是一種用於問題追蹤和專案管理的軟體應用程式。僅限內部使用的 Atlassian Jira Service Desk 執行個體可能被錯誤設定為可供第三方存取並註冊，這可能導致攻擊者建立帳戶並針對具權限的內部存取提出工單要求，在某些情況下，還會洩漏內部的電子郵件地址和其他敏感資訊。

OpenAPI 規格是 REST API 的 API 描述格式。OpenAPI 檔案以 YAML 或 JSON 編寫，並描述所有 API 屬性，例如具有相關作業或驗證方法的可用端點。

`consumes` 欄位會定義 `POST`、`PUT` 或 `PATCH` 要求的預期資料類型。當定義中遺漏資料類型時，API 實作可能會接受任何資料類型，進而容易受到伺服器端弱點影響，例如 SQL 或 XML 外部實體 (XXE) 插入弱點。

`produces` 欄位可定義 API 傳回之回應的 MIME 類型。如果遺漏該資料類型，API 實作可能會以任何資料類型回應，進而容易發生任意資料洩漏或遭到跨網站指令碼 (XSS) 等用戶端攻擊。

掃描程式分析了 OpenAPI 定義檔案 (第 2 版)，並偵測到缺少 `consumes` 或 `produces` 欄位。

HTTP 動詞竄改是一種可繞過以 HTTP 動詞為基礎的驗證或控制系統的攻擊。有時，Web 伺服器驗證機制會搭配存取控制使用動詞型驗證。此類安全性機制包含具有特定 HTTP 方法之要求的存取控制規則。由於 HTTP 規格包含標準 GET 和 POST 要求以外的要求方法，因此符合標準的 Web 伺服器可能會以開發人員未預期的方式回應這些替代方法。因此，如果應用程式僅限制 GET 要求，它仍有可能使用 POST、PUT、PATCH 或其他方法存取頁面。

Salesforce Lightning 是元件型架構，用於協助組織建立資料驅動的 SaaS 應用程式。開發人員可藉由組合這些稱為「Aura 元件」的元件，在其 Salesforce 應用程式中快速建立自訂網頁，並透過公開的 API，對 Salesforce 物件和記錄執行特定動作。

如果未對 Aura 元件正確強制執行來賓權限，未經驗證的攻擊者可濫用此功能來擷取 Salesforce 應用程式儲存的敏感資訊。

在目標 Web 應用程式上偵測到 Adobe ColdFusion Server 管理面板，這可能會向攻擊者顯示可透過使用其他技術 (例如暴力密碼破解或字典攻擊) 利用的攻擊媒介，進而允許攻擊者取得管理功能的存取權。

偵測到 PHP OPcache 資訊頁面，其中可能包含伺服器統計資料、設定和快取檔案、軟體版本，並提供資訊的即時更新。然後，可以利用這些資訊入侵 Web 應用程式。

Rack-Mini-Profiler 是一種為每個 html 頁面顯示速度徽章的中介軟體。其設計目的是在生產環境和開發環境中運作，但若選取 'enable_advanced_debugging_tools' 選項，則攻擊者可能會存取敏感資訊，例如環境變數和其他儲存在記憶體中的密碼。

掃描程式在目標 Web 應用程式編目期間偵測到表單。外掛程式輸出中提供有關表單的詳細資料。

Microsoft Power Apps 是一款低程式碼開發平台，其設計目的在於協助使用者構建功能豐富的 Web 和行動應用程式。Power Apps 可讓使用者將表格資料發佈為 OData 摘要，依預設提供任何使用者皆可使用的 RESTful Web 服務。

掃描程式偵測到目標 Power Apps 應用程式的 OData 摘要中存在公開資料。

Microsoft Power Apps 是一款低程式碼開發平台，其設計目的在於協助使用者構建功能豐富的 Web 和行動應用程式。擁有 Microsoft Office 365 訂閱版 (包括 Power Apps) 的使用者可藉由利用 Power Apps 環境所提供的多個服務、資料來源和連接器，來快速建立面向業務的應用程式並將其公開提供。

可以藉由要求 URL '/status'，取得遠端 Nginx Web 伺服器的 Vhost 流量活動和效能概覽。此概覽包括許多資訊，例如目前的主機、伺服器版本、正在處理的要求、閒置背景工作和服務要求數量，以及 CPU 使用率。

在目標 Web 應用程式上偵測到 WordPress 資料庫修復功能，

這可為攻擊者提供與使用中的資料庫配置相關的資訊，讓其能夠用來掛載進一步的攻擊。

GraphQL 是一種適用於 API 的開放原始碼查詢和操控語言，而且是為處理應用程式資料集上的這些查詢而構建的伺服器端執行階段。部分 Web 應用程式提供友好的使用者介面，可協助開發人員建構 GraphQL 查詢並取得結果。

掃描程式偵測到一個或多個 GraphQL 介面。

GraphQL 是一種適用於 API 的開放原始碼查詢和操控語言，而且是為處理應用程式資料集上的這些查詢而構建的伺服器端執行階段。根據預設，GraphQL 具有一項功能，可針對查詢中要使用的欄位名稱或接收的要求中提供的錯誤變更提供建議。攻擊者可利用此功能發動暴力密碼破解攻擊，以探索 GraphQL 配置和潛在的隱藏或私人端點，並可嘗試存取敏感資訊或在目標伺服器上執行任意動作。

掃描程式偵測到遠端 GraphQL 伺服器已啟用欄位建議。

GraphQL 是一種適用於 API 的開放原始碼查詢和操控語言，而且是為處理應用程式資料集上的這些查詢而構建的伺服器端執行階段。GraphQL 自檢功能允許查詢與 GraphQL 伺服器執行個體上支援的配置和查詢相關的所有資訊。攻擊者可利用此錯誤設定來擷取敏感資訊，或在發現的端點上發動進一步攻擊。

掃描程式偵測到目標應用程式的其中一個端點已啟用 GraphQL 自檢。從自我檢查產生的 SDL 配置可作為附件使用。

在目標 X-Cart 安裝上偵測到 X-Cart Concierge 模組，

這可為攻擊者提供敏感資訊，讓其能夠掛載進一步的攻擊，還可能洩漏用於登入商店的系統管理員帳戶電子郵件、官方公司名稱、商店的授權類型和其他敏感資料

在目標 X-Cart 安裝上偵測到 X-Cart 敏感檔案，

攻擊者可能會利用其中的敏感資訊來發動進一步攻擊。

GraphQL 是一種適用於 API 的開放原始碼查詢和操控語言，而且是為處理應用程式資料集上的這些查詢而構建的伺服器端執行階段。它是傳統 REST 或 SOAP API 的熱門替代方案，不僅使用靈活，還能提供最佳化的資料擷取方法。

掃描程式偵測到目標應用程式使用了 GraphQL。

在預設的 phpBB 安裝中，存在未經驗證的方法可用來列舉成員使用者名稱。在針對 phpBB 登入頁面的暴力密碼破解攻擊中，攻擊者可利用這些 phpBB 使用者來猜測密碼。

遠端伺服器上存在資訊洩漏弱點，這是 _vti_pvt 目錄中的 Microsoft FrontPage 延伸模組設定檔洩漏所導致。

在目標 phpBB 安裝上偵測到 phpBB 敏感目錄，

攻擊者可能會利用其中的敏感資訊來發動進一步攻擊。

基於原型的程式設計語言依賴於下列過程：將物件定義為原型，然後延伸或複製以建立新物件。一旦具現化，這些物件將從其原型的屬性和方法繼承。

JavaScript 是伺服器端和用戶端元件上現代 Web 應用程式中最常見的一種基於原型的語言。幾乎所有 JavaScript 物件都是 Object 的執行個體，因此他們都繼承自 Object 原型的屬性和方法。

如果攻擊者能夠在 Web 瀏覽器內容中修改 Object 原型的屬性，就會產生用戶端原型污染弱點，使應用程式使用者暴露於跨網站指令碼攻擊或拒絕服務攻擊等其他問題。

在目標 Web 應用程式上偵測到 Magento 設定檔案，這些檔案可能包含有關機密客戶資料的敏感資訊。

在目標 Web 應用程式上偵測到 Magento 資料檔案，這些檔案可能包含有關機密客戶資料的敏感資訊。

在目標 Web 應用程式上偵測到 Magento 記錄檔，

這些檔案可能包含有關應用程式和伺服器設定、登錄和密碼或機密客戶資料的敏感資訊。

掃描程式可能已針對一個或多個端點偵測到數個版本的 API。

可以簽署 JSON Web Token，以防止資料竄改。應用程式會使用非對稱或對稱簽署演算法來計算權杖資料的簽章，然後權杖解碼期間進行驗證，以確保其完整性。

具有「none」演算法和空白簽章的應用程式可以設定 JSON Web 權杖，使資料保持未簽署狀態，且可在無任何驗證的的情況下變更。此外，某些用於處理 JSON Web 權杖的程式庫也可能存在此演算法的錯誤實作，導致以「none」演算法設定的權杖被驗證，即使這些權杖最初是使用簽章建立。

視權杖使用方式而定，攻擊者可利用此弱點來偽造有效權杖並模擬其他使用者，或取得進一步的權限。

可以簽署 JSON Web Token，以防止資料竄改。應用程式會使用非對稱或對稱簽署演算法來計算權杖資料的簽章，然後權杖解碼期間進行驗證，以確保其完整性。使用對稱式演算法時，系統會使用所選的 HMAC 函式和秘密金鑰建立簽章。

如果使用弱式金鑰，就很容易遭受暴力密碼破解攻擊，讓攻擊者能夠以應用程式身分操控和簽署權杖。視權杖使用方式而定，攻擊者可利用此弱點來偽造有效權杖並模擬其他使用者，或取得進一步的權限。

JSON Web Token (JWT) 是一種開放標準 (RFC 7519)，它定義了用於在 JSON 物件的各方之間安全地傳輸宣告的資料結構。視應用程式的安全性注意事項而定，JSON Web Token 可具現化為 JSON Web 簽章 (JWS) 或 JSON Web 加密 (JWE)。

JSON Web 簽章型權杖最常用於 API 實作，並以三個以句點分隔的 base64 URL 編碼部分構建：

- JSON 物件簽署和加密 (JOSE) 標頭：至少描述用於簽署或加密 (alg) 的演算法，以及所處理內容的類型 (typ)。對於 JSON Web Token，類型通常會設為「JWT」。

- 承載：包含共用宣告的 JSON 物件。宣告可屬於三個類別：註冊 (根據規格)、公開或私人項目，其名稱在宣告集中必須是唯一的。

- 簽章：使用標頭中的特定演算法和秘密或私密金鑰計算得出。這可確保 JSON Web Token 的完整性。

掃描程式偵測到一個 JSON Web Signature 型權杖，其中包含輸出中提供的資訊。

在此 URL 上偵測到 Adobe Flash 檔案。Flash 將於 2020 年 12 月 31 日終止。

偵測到一個 OpenAPI 設定檔，此檔案在下方以附件形式提供。OpenAPI 是一種有助於記錄和使用 REST API 的規格，也可用於設定 API 掃描。

超文字傳輸通訊協定 (HTTP) 是全球資訊網的基礎通訊協定。自第一版發布以來，HTTP 一直支援現代 Web 使用方式，目前有三個版本：
 - HTTP/1.0
 - HTTP/1.1
 - HTTP/2

掃描程式發現目標 Web 應用程式上受支援的 HTTP 通訊協定版本。

序列化是將物件轉換為位元組資料流的處理程序，目的是透過網路儲存或傳送該物件。相反，還原序列化是從此位元組資料流重建物件的處理程序。

當應用程式執行不受信任的資料還原序列化時，攻擊者可插入自訂序列化 Java 物件，以便在系統上觸發惡意程式碼執行，或產生拒絕服務攻擊 (DoS)。

已經明確，目標 Java 應用程式在還原序列化使用者提供的物件時，容易遭受此攻擊。

在預設的 WordPress 安裝中，有數個方法可列舉作者的使用者名稱。在針對 WordPress 登入頁面的暴力密碼破解攻擊中，攻擊者可利用這些 WordPress 使用者來猜測密碼。

掃描程式在掃描期間收集了應用程式傳回的 Cookie，該清單包含每個 Cookie 的下列資訊：
 - 名稱：Cookie 的名稱
 - 值：Cookie 的值
 - 網域：將會接收 Cookie 的主機 
 - 路徑：傳送 Cookie 前，所要求的資源中必須存在的 URL 路徑
 - 過期時間：以 HTTP 日期時間戳記表示的 Cookie 最長存留期
 - Max-Age：距離 Cookie 過期的剩餘秒數
 - HttpOnly：將 Cookie 設定為無法透過 JavaScript、XMLHttpRequest 和 Request API 存取
 - 安全：只有在使用 HTTPS 提出要求時，才會將 Cookie 傳送至伺服器
 - SameSite：將根據已定義的原則，連同跨網站要求一起傳送 Cookie
 - URL：發現的第一個 URL，會在其回應中設定 Cookie
 - Set-Method：應用程式用來設定 Cookie 的方法 (Set-Cookie 或 JavaScript)
 - 已稽核：外掛程式會在掃描期間稽核 Cookie
 - 未稽核的原因：掃描期間未稽核 Cookie 的原因

Web 應用程式通常依賴網路要求來查詢外部資源並擷取資料以進行處理。

如果攻擊者能夠控制這些傳出要求並將其傳送至其擁有的資源、本機主機本身或目標應用程式內部網路中的私人主機時，就會產生伺服器端要求偽造 (SSRF) 弱點。

透過插入特定要求並使用各種通訊協定 (例如 HTTPS 或 Gopher)，攻擊者可利用此弱點嘗試在目標環境中取得敏感資料的存取權、執行未經授權的修改或在遠端執行程式碼。

根據 Web 應用程式的設定，此弱點可能有三種類型：

 - Blind：應用程式會執行惡意要求，但不會將任何回應傳回給攻擊者。攻擊者只能依賴自己對目標的瞭解來發動攻擊，因此利用此弱點比較困難。

 - Half-blind：應用程式會執行惡意要求，並將回應部分傳回給攻擊者。例如，應用程式可能會傳回與傳出要求狀態有關的不同錯誤訊息。利用此弱點仍比較困難，但是攻擊者可以收集資訊以進一步發動攻擊。

 - Non-blind：應用程式會將完整的回應內容傳回至惡意要求。利用弱點比較容易，而且通常會使此弱點的影響更為嚴重。

掃描程式能夠在目標應用程式中插入特製的要求 (應用程式會執行外部要求並傳回部分或完整回應)，偵測到伺服器端要求偽造弱點。

Oracle WebLogic UDDI Explorer 允許授權使用者存取和修改私人 WebLogic Server UDDI 登錄檔中發布的 Web 服務相關資訊。

掃描程式能夠偵測到此服務已在目標 Web 應用程式上暴露，且可被攻擊者用來發動進一步攻擊。

掃描程式在 Magento Web 應用程式上偵測到可公開存取的目錄清單，這可能會將敏感資訊洩漏給攻擊者，讓攻擊者能夠利用進一步的刺探利用技術，進而可能導致敏感資訊洩漏或目標伺服器遭到入侵。

在目標 Web 應用程式上偵測到 Laravel 記錄檔 /storage/logs/laravel.log，

此檔案可能包含有關應用程式和伺服器設定的敏感資訊 (偵錯與堆疊追蹤)，並可協助攻擊者發動進一步攻擊。

Magento 1 快取檔案儲存在 Magento 安裝的公開目錄中。偵測到 /var 目錄的授權設定錯誤。快取檔案名稱可預測，因此攻擊者可存取這些檔案名稱，造成重要資訊洩漏，例如資料庫登入/密碼洩漏。

匿名使用者可存取敏感的 Magento 2 API。因此，機密的商戶資訊可能會遭到洩漏，例如離線產品、庫存資訊或商店設定。

在目標 Web 應用程式上偵測到 Magento 經驗證的 RSS 摘要，

這可能會向攻擊者顯示可透過使用其他技術 (例如暴力密碼破解或字典攻擊) 利用的攻擊媒介，進而允許攻擊者取得管理功能的存取權。

偵測到 JetBrains .idea 目錄。此目錄包含 xml 格式的專案特定設定。這些設定檔案可能包含敏感資訊，例如：伺服器組態設定、元件模組資訊、編譯器資訊、憑證、專案歷程記錄和堆疊指紋資料。

這些檔案不應可供公開存取，因此應立即移除。

子資源完整性 (SRI) 是一種 Web 安全性標準，讓瀏覽器能夠驗證第三方主控的資源 (例如 CDN) 是否在沒有意外操控的情況下傳送。

SRI 會比較用於擷取資源的資源標籤 (例如指令碼或連結) 完整性屬性中宣告的密碼編譯雜湊與此資源的雜湊值計算結果。

偵測到一或多個資源的完整性屬性雜湊和雜湊計算值不相符。

子資源完整性 (SRI) 是一種 Web 安全性標準，讓瀏覽器能夠驗證第三方主控的資源 (例如 CDN) 是否在沒有意外操控的情況下傳送。

SRI 會比較用於擷取資源的資源標籤 (例如指令碼或連結) 完整性屬性中宣告的密碼編譯雜湊與此資源的雜湊值計算結果。

未針對一或多個資源偵測到 SRI。

ID	名稱	嚴重性
113258	OpenAPI 寬鬆輸入驗證	medium
113247	偵測到 Google Web Toolkit	info
113237	PHP 物件還原序列化	critical
113230	HTTP 參數污染	medium
113229	Python 物件還原序列化	critical
113218	偵測到 Jira Service Desk 註冊	medium
113170	OpenAPI 遺漏 MIME 類型	medium
113211	HTTP 動詞竄改	medium
113207	Salesforce Lightning 物件來賓權限	medium
113068	偵測到 Adobe ColdFusion Server 管理主控台	medium
113059	偵測到 OPcache UI	medium
113043	Rack-Mini-Profiler 資訊洩漏	medium
98148	偵測到表單	info
112949	偵測到 Power Apps OData 摘要	info
112925	偵測到 Power Apps 應用程式	info
112922	Nginx Vhost 流量狀態資訊洩漏	medium
112921	已啟用 WordPress 資料庫修復	medium
112907	偵測到 GraphQL 介面	info
112895	偵測到 GraphQL 欄位建議	medium
112894	已啟用 GraphQL 自檢	medium
112893	X-Cart Concierge 模組資訊洩漏	medium
112811	X-Cart 檔案資訊洩漏	medium
112809	偵測到 GraphQL API	info
112804	phpBB 使用者列舉	medium
112772	Microsoft FrontPage 不安全的延伸模組設定	medium
112771	phpBB 目錄資訊洩漏	medium
112719	用戶端原型污染	high
98988	Magento 設定檔案	high
98987	Magento 資料檔案	high
98937	偵測到 Magento 記錄檔	high
112714	偵測到 API 版本	info
112703	JSON Web Token「None」雜湊演算法	high
112697	JSON Web Token 弱式密碼	high
112686	偵測到 JSON Web Token	info
112630	偵測到 Flash 檔案	info
112615	偵測到 OpenAPI 檔案	info
112613	允許的 HTTP 版本	info
98780	Java 物件還原序列化	critical
98203	WordPress 使用者列舉	medium
98061	已收集 Cookie	info
112439	伺服器端要求偽造	high
112421	偵測到 Oracle WebLogic UDDI Explorer	medium
98986	Magento 目錄清單	medium
98943	偵測到 Laravel 記錄檔	medium
98765	Magento Cacheleak	high
98703	Magento API 匿名存取	medium
98702	Magento RSS Feed 暴力密碼破解	medium
98701	偵測到 JetBrains .idea 目錄	medium
98649	無效的子資源完整性	medium
98647	缺少子資源完整性	info

偵測

Web App Scanning 的 Web Applications 系列

medium

info

critical

medium

critical

medium

medium

medium

medium

medium

medium

medium

info

info

info

medium

medium

info

medium

medium

medium

medium

info

medium

medium

medium

high

high

high

high

info

high

high

info

info

info

info

critical

medium

info

high

medium

medium

medium

high

medium

medium

medium

medium

info