看雪众测平台第15期,新项目已上线!

栏目: 编程工具 · 发布时间: 5年前

看雪众测平台第15期 2019年4月20日12:00 新项目上线啦!

某厂商微信小程序安全测试

  • 领域:WEB

  • 项目工期:30(暂定)

  • 奖金等级:★★

希望能够对小程序及后台接口安全漏洞进入验证。

众测页面请直接点击文末左下角“阅读原文”~

这个项目的详情请接着阅读:point_down:

测试内容

  • 微信小程序网站、服务器系统中的安全漏洞;

  • 安全机制和策略是否存在逻辑问题;

  • 支付整个流程、账号体系

  • 订单、售后、物流信息。

  • 订单有测试商品,其他正常价格商品也可以下单,项目结束后,可申请退款。

1)  高危安全问题 :直接获取业务服务器权限的漏洞,包括但不限于任意命令执行、上传webshell、任意代码执行;直接导致严重的信息泄漏漏洞或能直接批量盗取用户身份信息的漏洞,包括但不限于核心DB的 SQL 注入漏洞;直接导致严重影响的逻辑漏洞,包括但不限于任意帐号密码更改漏洞或绕过认证访问后台。

2)  中危安全问题 :需交互才能获取用户身份信息的漏洞,包括但不限于存储型XSS漏洞;任意文操作漏洞,包括但不限于任意文件读、写、删除、下载等操作;越权访问,包括但不限于绕过限制修改用户资料、执行用户操作;比较严重的信息泄漏漏洞,包含敏感信息文件泄露(如DB连接密码)。

3)  低危安全问题 :一般的不会造成破坏的轻微漏洞,如JsonHijacking、CSRF等漏洞。信息泄露漏洞,包括但不限于路径泄露、LOG文件泄露等。难以利用的漏洞,包括但不限于反射型XSS,URL跳转等漏洞。

看雪众测

看雪众测平台以看雪学院安全专家为依托,借助其强大的民间安全技术资源,为企业及个人提供高质量的安全服务:

✔ WEB安全测试服务

✔ 手机APP安全测试服务

✔ PC客户端安全测试服务

✔ 智能硬件安全测试服务 

欢迎广大安全人员报名参与测试!

看雪众测平台第15期,新项目已上线!

公众号ID:ikanxue

官方微博:看雪安全

商务合作:wsc@kanxue.com

看雪众测平台第15期,新项目已上线!

以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

游戏化实战

游戏化实战

[美]Yu-kai Chou / 杨国庆 / 华中科技大学出版社 / 2017-1 / 59.00

TED演讲人作品,罗辑思维、华为首席用户体验架构师、思科网络体验CTO推荐。 随书附有TED演讲中文视频及作者开设的游戏化初学者课程。作者为Google、乐高、华为、思科、斯坦福大学、丹麦创新中心等多家企业、机构提供高层培训与合作。 ********************** “我长期以来都在密切关注Yu-kai的研究成果。任何想要让工作、生活变美好的人都应该阅读这本书。” ......一起来看看 《游戏化实战》 这本书的介绍吧!

UNIX 时间戳转换
UNIX 时间戳转换

UNIX 时间戳转换

HSV CMYK 转换工具
HSV CMYK 转换工具

HSV CMYK互换工具