博主简介: 八年软件测试,五年测试管理,熟悉电商/支付/证券方面测试,研究性能,安全,自动化等测试技术;目前从事互联网金融证券测试!

[原创]银联电子支付chinapay安全性测试漏洞之“不安全的目录设置”

上一篇 / 下一篇  2008-06-24 09:32:11 / 个人分类:安全性测试

查看( 3246 ) / 评论( 6 )
[原创]银联电子支付chinapay安全性测试漏洞之“不安全的目录设置”
网站安全性测试,尤为重要,电子支付网站更是如此,本文作者以实例介绍了
(1)“Yeepay网站安全测试漏洞之跨站脚本注入”,原文地址:http://bbs.51testing.com/thread-113784-1-1.html
(2)“网银在线chinabank安全漏洞之不完善的开发软件包”,原文地址:http://bbs.51testing.com/thread-116660-1-1.html
(3)“支付宝alipay网站安全性测试漏洞之“无辜的备份文件”,原文地址:http://bbs.51testing.com/thread-116821-1-1.html
(4)“支付宝alipay网站安全性测试漏洞之“跨站脚本注入式攻击”,原文地址:http://bbs.51testing.com/thread-116826-1-1.html
(5)“快钱99bill网站安全性测试漏洞之“跨站式脚本注入”,原文地址:http://bbs.51testing.com/thread-116883-1-1.html
如果你想了解更多软件测试,安全性测试,性能测试自动化测试,测试管理等知识!欢迎访问我的Blog:卖烧烤的鱼的测试博客:http://mayingbao.cnblogs.com
今天要介绍的是“不安全的目录设置”,Web安全性第一步即就是“目录的安全性设置”,但是本文作者发现“银联电子支付chinapay”存在此漏洞!
如下面链接:http://www.chinapay.com/icons/
         http://www.chinapay.com/icons/small/如下图所示:

虽然是图片,但是也不能掉以轻心,如果是源代码存在此问题,哪就惨大了!,希望此公司多多重视检查哦^_^

chinapay1.gif

TAG:

无以伦比 阿七 发布于2008-06-18 09:26:10
顶起
Babby的个人空间 Babby 发布于2008-06-18 15:26:58
晕不太理解,最近在接触这些电子商务,网上付款这些.
fumi的个人空间 fumi 发布于2008-06-23 17:18:10
真厉害。。。顶顶学习
樱qq发布于2009-09-29 20:11:03
楼主,是如何找到这些的呢?
ducan发布于2009-10-17 12:02:22
最近在研究
idolifetime发布于2010-04-23 10:07:58
学习。。。
我来说两句

(可选)

Open Toolbar