[原创] 支付宝alipay网站安全性测试漏洞之“无辜的备份文件”
上一篇 / 下一篇 2008-06-24 09:33:20 / 精华(1) / 个人分类:安全性测试
查看( 4114 ) /
评论( 11 )
TAG:
- lovsnow 发布于2008-06-05 11:25:09
-
最近没露面,原来在研究这个啊。
不错。
- wayen_zz发布于2008-06-11 13:32:53
-
米看出来跟备份有啥关系呢
是楼主用了Copy of index 吗
好像https://www.alipay.com/static/ 后面随便乱写个链接都返回这个吧。感觉下面是嵌套页面,返回错误提示页面而已。
- 卖烧烤的鱼 发布于2008-06-11 14:06:38
-
这个名字起的是有些不对称,其实我上面也注名了想表达:
备份文件通常是包含脚本的来源,配置文件或其他敏感的信息可以帮助一个恶意用户编写更先进的攻击。支付宝的这个页面仅仅是一个小的问题,嵌套页面,返回错误提示页面
此文件https://www.alipay.com/static/teach/Copy of index.htm,是用户可以直接访问获取得到的,做为实施安全策略,需要备份的文件,建议最好不要让其在备份的文件目录用户可以访问^_^
[ 本帖最后由 卖烧烤的鱼 于 2008-6-11 14:21 编辑 ]
- 阿七 发布于2008-06-18 09:29:55
-
可以用注入工具 和 明小子 扫描漏洞
- studiojc发布于2008-07-20 17:09:48
-
THANKS
- safecorner发布于2008-07-21 11:26:44
-
这个不是漏洞呢
楼主,这个并不是漏洞,你再试试任何一个不存在的网页,都是跳转到这个页面的。
别误导别人了
- 卖烧烤的鱼 发布于2008-07-21 13:19:36
-
回复 7# 的帖子
我4楼已解释的很清了,不存在误导别人
- shuixin128 发布于2008-07-24 22:35:49
-
哈哈,支付宝好像意识到了这个问题,改正了。
- hyxiaohei发布于2008-11-10 15:23:40
-
公开发布其他网站的安全事件是一种不道德行为
- nobysun发布于2009-11-14 12:03:21
-
回复 10# 的帖子
楼上的怎么得了便宜还卖乖啊。
- wr322发布于2011-03-28 13:52:10
-
标题搜索
日历
|
|||||||||
日 | 一 | 二 | 三 | 四 | 五 | 六 | |||
1 | 2 | 3 | 4 | 5 | 6 | ||||
7 | 8 | 9 | 10 | 11 | 12 | 13 | |||
14 | 15 | 16 | 17 | 18 | 19 | 20 | |||
21 | 22 | 23 | 24 | 25 | 26 | 27 | |||
28 | 29 | 30 |
我的存档
数据统计
- 访问量: 52346
- 日志数: 27
- 建立时间: 2006-12-12
- 更新时间: 2010-01-14