Test info
0x01 漏洞描述
应用程序在发布时,未清理掉诸如测试数据、测试文件、测试接口、测试用户等测试数据,攻击者可能利用这些测试数据获取网站敏感信息,进入系统内部,甚至控制应用系统等。
0x02 漏洞危害
攻击者可能利用这些测试数据获取网站敏感信息,进入系统内部,甚至控制应用系统等。
0x03 修复建议
- 应用系统在发布后应及时删除、关闭测试接口
- 应用系统在发布后应及时删除、关停测试账号
- 应用系统在发布后应及时删除测试文件
- 应用系统在发布后应及时清除数据表中的测试数据
应用程序在发布时,未清理掉诸如测试数据、测试文件、测试接口、测试用户等测试数据,攻击者可能利用这些测试数据获取网站敏感信息,进入系统内部,甚至控制应用系统等。
攻击者可能利用这些测试数据获取网站敏感信息,进入系统内部,甚至控制应用系统等。
From here you can search these documents. Enter your search terms below.
Keys | Action |
---|---|
? | Open this help |
n | Next page |
p | Previous page |
s | Search |