51Testing软件测试论坛

标题: 51testing官网登陆报错，泄露后台代码 [打印本页]

---

作者: 杀手要低调    时间: 2016-8-31 17:48
标题: 51testing官网登陆报错，泄露后台代码




如图

在网络限速的情况下，可能存在登陆失败的情况，这很正常。但是如果失败的情况下不小心暴露了后台的敏感信息代码可就不好了。

---

作者: lsekfe    时间: 2016-9-1 09:23
这个是链接数据库的报错提示，不是代码溢出！

---

作者: 123_456    时间: 2016-9-5 10:20

lsekfe 发表于 2016-9-1 09:23
这个是链接数据库的报错提示，不是代码溢出！

Sql语句都出来了，uid也显示出来了，还不危险啊！应该设计一个通用的错误提示界面吧，直接把错误信息暴露给使用者不太好…

---

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)

Powered by Discuz! X3.2