看雪众测平台第15期 2019年4月20日12:00 新项目上线啦!
某厂商微信小程序安全测试 :
-
领域:WEB
-
项目工期:30(暂定)
-
奖金等级:★★ ★ ☆ ☆
希望能够对小程序及后台接口安全漏洞进入验证。
众测页面请直接点击文末左下角“阅读原文”~
这个项目的详情请接着阅读:point_down:
测试内容
-
微信小程序网站、服务器系统中的安全漏洞;
-
安全机制和策略是否存在逻辑问题;
-
支付整个流程、账号体系
-
订单、售后、物流信息。
-
订单有测试商品,其他正常价格商品也可以下单,项目结束后,可申请退款。
1) 高危安全问题 :直接获取业务服务器权限的漏洞,包括但不限于任意命令执行、上传webshell、任意代码执行;直接导致严重的信息泄漏漏洞或能直接批量盗取用户身份信息的漏洞,包括但不限于核心DB的 SQL 注入漏洞;直接导致严重影响的逻辑漏洞,包括但不限于任意帐号密码更改漏洞或绕过认证访问后台。
2) 中危安全问题 :需交互才能获取用户身份信息的漏洞,包括但不限于存储型XSS漏洞;任意文操作漏洞,包括但不限于任意文件读、写、删除、下载等操作;越权访问,包括但不限于绕过限制修改用户资料、执行用户操作;比较严重的信息泄漏漏洞,包含敏感信息文件泄露(如DB连接密码)。
3) 低危安全问题 :一般的不会造成破坏的轻微漏洞,如JsonHijacking、CSRF等漏洞。信息泄露漏洞,包括但不限于路径泄露、LOG文件泄露等。难以利用的漏洞,包括但不限于反射型XSS,URL跳转等漏洞。
看雪众测
看雪众测平台以看雪学院安全专家为依托,借助其强大的民间安全技术资源,为企业及个人提供高质量的安全服务:
✔ WEB安全测试服务
✔ 手机APP安全测试服务
✔ PC客户端安全测试服务
✔ 智能硬件安全测试服务
欢迎广大安全人员报名参与测试!
公众号ID:ikanxue
官方微博:看雪安全
商务合作:wsc@kanxue.com
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- 接了个新项目
- 用cookiecutter来创建新项目
- 实战第四步:新项目之十大输出产物
- Android Studio 0.2.9和新项目
- 快速接手新项目技巧:使用Runtime找到UIImage名字
- 快速接手新项目技巧:使用Runtime找到UIImage名字
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
UNIX 时间戳转换
UNIX 时间戳转换
HSV CMYK 转换工具
HSV CMYK互换工具