[原创]银联电子支付chinapay安全性测试漏洞之“不安全的目录设置”

卖烧烤的鱼 · 发表于 2008-6-12 15:11:01

[原创]银联电子支付chinapay安全性测试漏洞之“不安全的目录设置”
网站安全性测试，尤为重要，电子支付网站更是如此，本文作者以实例介绍了
（1）“Yeepay网站安全测试漏洞之跨站脚本注入”，原文地址：http://bbs.51testing.com/thread-113784-1-1.html；
（2）“网银在线chinabank安全漏洞之不完善的开发软件包”，原文地址： http://bbs.51testing.com/thread-116660-1-1.html
（3）“支付宝alipay网站安全性测试漏洞之“无辜的备份文件”，原文地址：http://bbs.51testing.com/thread-116821-1-1.html
（4）“支付宝alipay网站安全性测试漏洞之“跨站脚本注入式攻击”，原文地址：http://bbs.51testing.com/thread-116826-1-1.html
（5）“快钱99bill网站安全性测试漏洞之“跨站式脚本注入”，原文地址：http://bbs.51testing.com/thread-116883-1-1.html
如果你想了解更多软件测试，安全性测试，性能测试，自动化测试，测试管理等知识！欢迎访问我的Blog：卖烧烤的鱼的测试博客: http://mayingbao.cnblogs.com
今天要介绍的是“不安全的目录设置”，Web安全性第一步即就是“目录的安全性设置”，但是本文作者发现“银联电子支付chinapay”存在此漏洞！
如下面链接：http://www.chinapay.com/icons/
http://www.chinapay.com/icons/small/ 如下图所示：

虽然是图片，但是也不能掉以轻心，如果是源代码存在此问题，哪就惨大了！，希望此公司多多重视检查哦^_^