freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

項目一網(wǎng)站系統(tǒng)滲透測試報告(編輯修改稿)

2025-05-11 05:01 本頁面
 

【文章內(nèi)容簡介】 phealth/include/7. :8080/card/yw/其中:8080/XXXXXX/doc/database/目錄下有oracle數(shù)據(jù)庫配置文件見下圖: 圖一:數(shù)據(jù)庫配置文件圖這是Web服務器常見的Apache設置錯誤,惡意用戶可以讀取任意可讀文件。 在目錄下放置Apache默認訪問頁面,或者修改Apache配置文件,禁止目錄遍歷。通過隱藏文件的智能探測,除了已有的所有公開頁面以外,智能搜索并探測在這些目錄下是否存在隱藏文件。這些文件很有可能就是網(wǎng)站的一些配置文件,或者是網(wǎng)站管理員忘記刪除的程序說明書,或者是網(wǎng)站后臺登陸的重要文件。這些文件極有可能導致網(wǎng)站重要數(shù)據(jù)的泄漏,最終導致整個網(wǎng)站權限的淪陷。沒有發(fā)現(xiàn)隱藏文件。通過備份文件的智能探測,除了已有的所有公開頁面以外,智能搜索并探測在這些目錄下是否存在備份文件。這些文件很有可能就是網(wǎng)站的一些重要文件的備份信息,或者是網(wǎng)站管理員忘記刪除的網(wǎng)站數(shù)據(jù)庫備份。這些文件是最有可能導致網(wǎng)站重要數(shù)據(jù)的泄漏的風險點,直接威脅著整個網(wǎng)站的整體安全。在本次掃描分析中,發(fā)現(xiàn)了0個備份文件。無。及時刪除備份文件。 CGI漏洞掃描這種類型的漏洞通常是導致服務端腳本文件源代碼的暴露,或者是程序的任意執(zhí)行等等。同時,由于這類已知的CGI漏洞利用技術都是很成熟了的,所以對網(wǎng)站的安全也有較大的威脅。通過對WEB服務器進行已知的CGI漏洞掃描,并未發(fā)現(xiàn)CGI漏洞。無。及時安裝WEB服務器的安全補丁。通常,網(wǎng)站是不提供內(nèi)部用戶注冊的,但是由于內(nèi)部用戶的粗心大意留下了簡單密碼的帳戶,導致外部人員可以使用內(nèi)部功能。于此同時,內(nèi)部功能上的風險也暴露給了外部人員。通過對網(wǎng)站中存在的FORM表單進行用戶名和簡單密碼猜解,沒有發(fā)現(xiàn)存在存在問題。導致外部用戶可以登陸管理員后臺,使用高權限功能,并造成內(nèi)部功能缺陷的暴露。使用強壯的帳號密碼。 驗證登陸漏洞經(jīng)過測試我們發(fā)現(xiàn)用戶保單查詢頁面,在保單查詢登陸認證方法二中,輸入`or 1=1可以繞過登陸驗證,可以任意查詢客戶信息,詳見下圖:能夠未授權得到XXXX所有被保客戶信息。容易信息泄漏和對客戶商業(yè)機密產(chǎn)生影響。建議增加對提交腳本的長度和特殊字符過濾,同時對文件目錄的權限
點擊復制文檔內(nèi)容
畢業(yè)設計相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1