参与公司薪酬系统安全渗透测试,其中发现大量SQL注入漏洞,越权漏洞。以及个别任意文件上传漏洞。此外在资讯功能区也针对下载,信息查看,评论,RSS功能进行测试,发现敏感信息泄露。在基本信息设置中,对修改用户名,修改密码,手机、邮箱绑定,操作保护功能进行测试,发现越权和逻辑缺陷漏洞。最后生成对应test report组织开发评估修复级别及跟踪整个发现至修复的过程直至全部缺陷修复完毕。
点击空白处退出提示
参与公司薪酬系统安全渗透测试,其中发现大量SQL注入漏洞,越权漏洞。以及个别任意文件上传漏洞。此外在资讯功能区也针对下载,信息查看,评论,RSS功能进行测试,发现敏感信息泄露。在基本信息设置中,对修改用户名,修改密码,手机、邮箱绑定,操作保护功能进行测试,发现越权和逻辑缺陷漏洞。最后生成对应test report组织开发评估修复级别及跟踪整个发现至修复的过程直至全部缺陷修复完毕。
评论