QCure - Web Application Penetration Test Report【客户安全公司测试报告】.pdf

时间:2023-03-04 12:45:03
【文件属性】:

文件名称:QCure - Web Application Penetration Test Report【客户安全公司测试报告】.pdf

文件大小:4.91MB

文件格式:PDF

更新时间:2023-03-04 12:45:03

Test Report

1:User table rows stored in session (浏览器缓存中缓存了过多的信息): 目前不修改, application=>storage==>session stroage 2: File Upload Related bug (上传文件把不相关的后缀文件上传): ??? 3:Sensitive Data Exposure: Source Code Generator (代码生成比较铭感):这里进行删除 4:Improper Error Handling (代碼報錯,把所有 錯誤信息都顯示給了用戶),刪除銘感提示; ? 需要解決 5:Sensitive Data Exposure: Passwords can be viewed and possibly decrypted(系統日誌裡面把賬號密碼都有,即使已經加密了) 6:Plaintext Password: Configuration and Secret Keys(密碼有明文):沒用的模塊刪除掉了 7:[XSS] Persistent and Stored XSS on customer username of chat box(聊天框上面有xss) 8:[] Unrestricted File Upload appears in all uploading functions. (上傳文件,可以上傳 jsp 格式,通過jsp 非常危險,就可以列出系統目錄,執行語句) 9:Improper error handling for long username (用戶名超過50直接報錯了)placeOrder 下单控制的问题 10:[]XSS 修改了 11: 上传文件

立即下载

网友评论

相关文章