看雪众测平台第15期,新项目已上线!

栏目: 编程工具 · 发布时间: 5年前

看雪众测平台第15期 2019年4月20日12:00 新项目上线啦!

某厂商微信小程序安全测试

  • 领域:WEB

  • 项目工期:30(暂定)

  • 奖金等级:★★

希望能够对小程序及后台接口安全漏洞进入验证。

众测页面请直接点击文末左下角“阅读原文”~

这个项目的详情请接着阅读:point_down:

测试内容

  • 微信小程序网站、服务器系统中的安全漏洞;

  • 安全机制和策略是否存在逻辑问题;

  • 支付整个流程、账号体系

  • 订单、售后、物流信息。

  • 订单有测试商品,其他正常价格商品也可以下单,项目结束后,可申请退款。

1)  高危安全问题 :直接获取业务服务器权限的漏洞,包括但不限于任意命令执行、上传webshell、任意代码执行;直接导致严重的信息泄漏漏洞或能直接批量盗取用户身份信息的漏洞,包括但不限于核心DB的 SQL 注入漏洞;直接导致严重影响的逻辑漏洞,包括但不限于任意帐号密码更改漏洞或绕过认证访问后台。

2)  中危安全问题 :需交互才能获取用户身份信息的漏洞,包括但不限于存储型XSS漏洞;任意文操作漏洞,包括但不限于任意文件读、写、删除、下载等操作;越权访问,包括但不限于绕过限制修改用户资料、执行用户操作;比较严重的信息泄漏漏洞,包含敏感信息文件泄露(如DB连接密码)。

3)  低危安全问题 :一般的不会造成破坏的轻微漏洞,如JsonHijacking、CSRF等漏洞。信息泄露漏洞,包括但不限于路径泄露、LOG文件泄露等。难以利用的漏洞,包括但不限于反射型XSS,URL跳转等漏洞。

看雪众测

看雪众测平台以看雪学院安全专家为依托,借助其强大的民间安全技术资源,为企业及个人提供高质量的安全服务:

✔ WEB安全测试服务

✔ 手机APP安全测试服务

✔ PC客户端安全测试服务

✔ 智能硬件安全测试服务 

欢迎广大安全人员报名参与测试!

看雪众测平台第15期,新项目已上线!

公众号ID:ikanxue

官方微博:看雪安全

商务合作:wsc@kanxue.com

看雪众测平台第15期,新项目已上线!

以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

微信小程序运营与推广完全自学手册

微信小程序运营与推广完全自学手册

王洪波 / 电子工业出版社 / 2018-6 / 59

本书是运营管理方面的书籍,将小程序的运营推广问题置千小程序的整个运营管理体系中来谈,主要讲述小程序的定位规划、营销吸粉策略、评估优化这三大方面的内容,这三方面的内容之间是三位一体、密切相关的。 书中通过列举丰富且具有代表性的小程序实际案例来向读者提供些可行的运营推广办法。案例涉及美食类、电商类、旅游类、媒体类等小程序,可供多个行业的小程序运营者参考借鉴。 书中所提供的各种小程序营销策略......一起来看看 《微信小程序运营与推广完全自学手册》 这本书的介绍吧!

HTML 压缩/解压工具
HTML 压缩/解压工具

在线压缩/解压 HTML 代码

CSS 压缩/解压工具
CSS 压缩/解压工具

在线压缩/解压 CSS 代码

JSON 在线解析
JSON 在线解析

在线 JSON 格式化工具