标签: 渗透测试

2 篇文章

某直播平台后台接口未授权导致任意用户密码可重置
|
270
|
0
|
渗透测试
|
|
hola

864 字
|
4 分钟
目标系统: https://lm.xxxxxx.com/ 测试日期: 2024/02/23 测试人员: 说明: 本系统为生产环境,允许互联网访问 本次测试主要针对登录认证相关模块。 测试结果 漏洞汇总: 威胁等级 漏洞数量 漏洞名称 高危 1 任意密码重置 漏洞详情: 漏洞类型 漏洞名称 漏洞位置 测试结果 越权类 任意用户登录 https://l…
Web漏洞渗透测试
某公司自动化测试平台弱口令泄露大量信息,可直达内网
|
379
|
0
|
渗透测试
|
|
hola

838 字
|
4 分钟
目标系统: https://automate.xxxxx.com/ 测试日期: 2024/01/26 ~ 2024/01/31 测试人员: 说明: 本系统属于公网系统,允许互联网访问 本次测试属于【弱口令专项】,主要针对弱口令、未授权等方向进行测试。 测试结果 漏洞汇总: 威胁等级 漏洞数量 漏洞名称 高危 1 弱口令登入 漏洞详情: 漏洞类型 漏…
Web漏洞渗透测试