[原创] 支付宝alipay网站安全性测试漏洞之“无辜的备份文件”
网站安全性测试,尤为重要,电子支付网站更是如此,本文作者以实例介绍了
(1)“Yeepay网站安全测试漏洞之跨站脚本注入”,原文地址:http://bbs.51testing.com/thread-113784-1-1.html;
(2) “网银在线chinabank安全漏洞之不完善的开发软件包”,原文地址: http://bbs.51testing.com/thread-116660-1-1.html
如果你想了解更多软件测试,安全性测试,性能测试,自动化测试,测试管理等知识!欢迎访问我的Blog:卖烧烤的鱼的测试博客: http://mayingbao.cnblogs.com/
今天要介绍的是“无辜的备份文件“,经常备份文件是件好事,但是如果在安全性要求很高的行业中,需要特别重视,备份文件通常是包含脚本的来源,配置文件或其他敏感的信息可以帮助一个恶意用户编写更先进的攻击。
以下请看支付宝电子支付网站一个特例:访问https://www.alipay.com/static/teach/Copy of index.htm,你发现了什么,是不是如下图所示:
(1)“Yeepay网站安全测试漏洞之跨站脚本注入”,原文地址:http://bbs.51testing.com/thread-113784-1-1.html;
(2) “网银在线chinabank安全漏洞之不完善的开发软件包”,原文地址: http://bbs.51testing.com/thread-116660-1-1.html
如果你想了解更多软件测试,安全性测试,性能测试,自动化测试,测试管理等知识!欢迎访问我的Blog:卖烧烤的鱼的测试博客: http://mayingbao.cnblogs.com/
今天要介绍的是“无辜的备份文件“,经常备份文件是件好事,但是如果在安全性要求很高的行业中,需要特别重视,备份文件通常是包含脚本的来源,配置文件或其他敏感的信息可以帮助一个恶意用户编写更先进的攻击。
以下请看支付宝电子支付网站一个特例:访问https://www.alipay.com/static/teach/Copy of index.htm,你发现了什么,是不是如下图所示:
附件
alipay.gif (21.96 KB)
-
2008-6-5 10:22
