51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 8782|回复: 6
打印 上一主题 下一主题

[原创]银联电子支付chinapay安全性测试漏洞之“不安全的目录设置”

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2008-6-12 15:11:01 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
[原创]银联电子支付chinapay安全性测试漏洞之“不安全的目录设置”
网站安全性测试,尤为重要,电子支付网站更是如此,本文作者以实例介绍了
(1)“Yeepay网站安全测试漏洞之跨站脚本注入”,原文地址:http://bbs.51testing.com/thread-113784-1-1.html
(2)“网银在线chinabank安全漏洞之不完善的开发软件包”,原文地址: http://bbs.51testing.com/thread-116660-1-1.html
(3)“支付宝alipay网站安全性测试漏洞之“无辜的备份文件”,原文地址:http://bbs.51testing.com/thread-116821-1-1.html
(4)“支付宝alipay网站安全性测试漏洞之“跨站脚本注入式攻击”,原文地址:http://bbs.51testing.com/thread-116826-1-1.html
(5)“快钱99bill网站安全性测试漏洞之“跨站式脚本注入”,原文地址:http://bbs.51testing.com/thread-116883-1-1.html
如果你想了解更多软件测试,安全性测试,性能测试,自动化测试,测试管理等知识!欢迎访问我的Blog:卖烧烤的鱼的测试博客: http://mayingbao.cnblogs.com
今天要介绍的是“不安全的目录设置”,Web安全性第一步即就是“目录的安全性设置”,但是本文作者发现“银联电子支付chinapay”存在此漏洞!
如下面链接:http://www.chinapay.com/icons/
          http://www.chinapay.com/icons/small/ 如下图所示:

虽然是图片,但是也不能掉以轻心,如果是源代码存在此问题,哪就惨大了!,希望此公司多多重视检查哦^_^

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?(注-册)加入51Testing

x
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

  • TA的每日心情

    2015-9-10 15:08
  • 签到天数: 1 天

    连续签到: 1 天

    [LV.1]测试小兵

    2#
    发表于 2008-6-18 09:26:10 | 只看该作者
    顶起
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    3#
    发表于 2008-6-18 15:26:58 | 只看该作者
    晕不太理解,最近在接触这些电子商务,网上付款这些.
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    4#
    发表于 2008-6-23 17:18:10 | 只看该作者
    真厉害。。。顶顶学习
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    5#
    发表于 2009-9-29 20:11:03 | 只看该作者
    楼主,是如何找到这些的呢?
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    6#
    发表于 2009-10-17 12:02:22 | 只看该作者
    最近在研究
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    7#
    发表于 2010-4-23 10:07:58 | 只看该作者
    学习。。。
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-22 14:24 , Processed in 0.080288 second(s), 28 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表