[原创] 支付宝alipay网站安全性测试漏洞之“无辜的备份文件”
2008-06-05 11:40
519 查看
网站安全性测试,尤为重要,电子支付网站更是如此,本文作者以实例介绍了
(1)“Yeepay网站安全测试漏洞之跨站脚本注入”,原文地址:http://bbs.51testing.com/thread-113784-1-1.html;
(2) “网银在线chinabank安全漏洞之不完善的开发软件包”,原文地址: http://bbs.51testing.com/thread-116660-1-1.html
如果你想了解更多软件测试,安全性测试,性能测试,自动化测试,测试管理等知识!欢迎访问我的Blog:卖烧烤的鱼的测试博客: http://mayingbao.cnblogs.com/
今天要介绍的是“无辜的备份文件“,经常备份文件是件好事,但是如果在安全性要求很高的行业中,需要特别重视,备份文件通常是包含脚本的来源,配置文件或其他敏感的信息可以帮助一个恶意用户编写更先进的攻击。
以下请看支付宝电子支付网站一个特例:访问https://www.alipay.com/static/teach/Copy of index.htm,你发现了什么,是不是如下图所示:
alipay.gif (21.96 KB)
2008-6-5 10:22
(1)“Yeepay网站安全测试漏洞之跨站脚本注入”,原文地址:http://bbs.51testing.com/thread-113784-1-1.html;
(2) “网银在线chinabank安全漏洞之不完善的开发软件包”,原文地址: http://bbs.51testing.com/thread-116660-1-1.html
如果你想了解更多软件测试,安全性测试,性能测试,自动化测试,测试管理等知识!欢迎访问我的Blog:卖烧烤的鱼的测试博客: http://mayingbao.cnblogs.com/
今天要介绍的是“无辜的备份文件“,经常备份文件是件好事,但是如果在安全性要求很高的行业中,需要特别重视,备份文件通常是包含脚本的来源,配置文件或其他敏感的信息可以帮助一个恶意用户编写更先进的攻击。
以下请看支付宝电子支付网站一个特例:访问https://www.alipay.com/static/teach/Copy of index.htm,你发现了什么,是不是如下图所示:
附件
alipay.gif (21.96 KB)
2008-6-5 10:22
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- [原创]支付宝alipay网站安全性测试漏洞之“跨站脚本注入攻击”
- [原创]快钱99bill网站安全性测试漏洞之“跨站式脚本注入”
- [原创]Yeepay网站安全测试漏洞之跨站脚本注入
- PHP漏洞全解(一)-PHP网站的安全性问题
- 『原创』网站测试计划模板
- 如何做好网站的安全性测试
- 安全性测试:攻防实战-注水漏洞的利用和防范
- 如何做好网站的安全性测试
- 支付宝接口开发-手机网站支付-沙箱测试
- [原创]什么是安全性测试
- 在网站测试中如何做好安全性测试
- 微软的开源Sonar工具测试网站的性能和安全性
- 找到一款不错的网站压力测试工具webbench[原创]
- 为什么能抓到网站https传输的明文密码?------顺便说说“知乎”和“支付宝”的安全性对比
- 【Python】批量爬取网站URL测试Struts2-045漏洞
- 存在“网站“被拖库””风险,安全性降低40% [高危] MongoDB未授权访问 -- 360网站安全漏洞
- 网站安全性测试
- 支付宝接口开发-手机网站支付-沙箱测试
- 从团购网的漏洞看网站安全性问题 -- 安全 -- IT技术博客大学习 -- 共学习 共进步!
- 一个学校的网站安全性测试