参与公司薪酬系统安全渗透测试,其中发现大量SQL注入漏洞,越权漏洞。以及个别任意文件上传漏洞。此外在资讯功能区也针对下载,信息查看,评论,RSS功能进行测试,发现敏感信息泄露。在基本信息设置中,对修改用户名,修改密码,手机、邮箱绑定,操作保护功能进行测试,发现越权和逻辑缺陷漏洞。最后生成对应test report组织开发评估修复级别及跟踪整个发现至修复的过程直至全部缺陷修复完毕。声明:本文仅代表作者观点,不代表本站立场。如果侵犯到您的合法权益,请联系我们删除侵权资源!如果遇到资源链接失效,请您通过评论或工单的方式通知管理员。未经允许,不得转载,本站所有资源文章禁止商业使用运营!
下载安装【程序员客栈】APP
实时对接需求、及时收发消息、丰富的开放项目需求、随时随地查看项目状态
评论