Questo è più un problema quando l'indirizzo IP privato appartiene al server, poiché può fornire un'indicazione di come è configurata l'infrastruttura del sito web. Ad esempio, se si trova un metodo di scansione dal server, conoscendo l'intervallo IP è possibile risparmiare un sacco di tempo quando si cercano altri sistemi - solo la scansione di 192.168.1.1-255 è molto più rapida rispetto alla scansione di tutti gli intervalli privati.
Se ottieni più valori durante la navigazione, potrebbe indicare una soluzione con bilanciamento del carico o che diverse parti dell'applicazione sono ospitate su server diversi. Tutte le cose utili da sapere, anche se non ottengono direttamente l'accesso aggiuntivo.
La maggior parte degli scanner non tenta di distinguere tra il proprio indirizzo IP privato e quello di un sistema remoto, poiché potrebbero essere uguali: dopo tutto c'è un numero limitato di intervalli privati.
È solo una forma di divulgazione di informazioni, come il nome del server in un'intestazione HTTP o un percorso interno ai file dell'applicazione. Probabilmente non causerà problemi da solo, ma può rendere più facile lo sfruttamento di altri problemi.