51Testing软件测试论坛

标题: [原创]银联电子支付chinapay安全性测试漏洞之“不安全的目录设置” [打印本页]

作者: 卖烧烤的鱼 时间: 2008-6-12 15:11
标题: [原创]银联电子支付chinapay安全性测试漏洞之“不安全的目录设置”
[原创]银联电子支付chinapay安全性测试漏洞之“不安全的目录设置”
网站安全性测试，尤为重要，电子支付网站更是如此，本文作者以实例介绍了
（1）“Yeepay网站安全测试漏洞之跨站脚本注入”，原文地址：http://bbs.51testing.com/thread-113784-1-1.html；
（2）“网银在线chinabank安全漏洞之不完善的开发软件包”，原文地址： http://bbs.51testing.com/thread-116660-1-1.html
（3）“支付宝alipay网站安全性测试漏洞之“无辜的备份文件”，原文地址：http://bbs.51testing.com/thread-116821-1-1.html
（4）“支付宝alipay网站安全性测试漏洞之“跨站脚本注入式攻击”，原文地址：http://bbs.51testing.com/thread-116826-1-1.html
（5）“快钱99bill网站安全性测试漏洞之“跨站式脚本注入”，原文地址：http://bbs.51testing.com/thread-116883-1-1.html
如果你想了解更多软件测试，安全性测试，性能测试，自动化测试，测试管理等知识！欢迎访问我的Blog：卖烧烤的鱼的测试博客: http://mayingbao.cnblogs.com
今天要介绍的是“不安全的目录设置”，Web安全性第一步即就是“目录的安全性设置”，但是本文作者发现“银联电子支付chinapay”存在此漏洞！
如下面链接：http://www.chinapay.com/icons/
http://www.chinapay.com/icons/small/ 如下图所示：

虽然是图片，但是也不能掉以轻心，如果是源代码存在此问题，哪就惨大了！，希望此公司多多重视检查哦^_^

作者: 阿七 时间: 2008-6-18 09:26

顶起

作者: Babby 时间: 2008-6-18 15:26
晕不太理解,最近在接触这些电子商务,网上付款这些.

作者: fumi 时间: 2008-6-23 17:18
真厉害。。。顶顶学习

作者: 樱qq 时间: 2009-9-29 20:11
楼主，是如何找到这些的呢？

作者: ducan 时间: 2009-10-17 12:02
最近在研究

作者: idolifetime 时间: 2010-4-23 10:07
学习。。。

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)