长沙网站漏洞测试服务

青岛四海通达电子科技有限公司

关于黑盒测试中的业务功能安全测试，个如果说你是去做那种性比较强的这一种业务，比如说咱们的这一个银行类的金融类的这些业务，那么它可能个要求就是你要有这个什么业务能力。 因为有时候一些复杂的业务的话，并不是说如果说以前你没做的话，他可能就光这个业务的培训那就要给你来个三个月或甚至半年的一个时间，因此说对于这一种业务能力要求比较高的这种项目或者企业里面去招人的话，他个看中或者说他有一个硬性的要求，就是说你有没有做过相关的这一些产品，如果做过的话，这一类人员他是**的。
讨论回顾完上次整改的问题之后，理清了思路。然后我登录了网站查看一下原因，因为网站只有一个上传图片的地方，我进行抓包尝试，使用了repeater重放包之后，发现返回包确实没有返回文档上传路径，然后我又尝试了各种绕过，结果都不行。后苦思冥想得不到结果，然后去问一下这个云平台给他们提供的这个告警是什么原因。看了云平台反馈的结果里面查杀到有图片码，这个问题不大，上传文档没有执行权限，而且没有返回文档路径，还对文档名做了随机更改，但是为啥会有这个jsp上传成功了，这让我百思不得其解。
当我仔细云平台提供的发现webshel数据的时候，我细心的观察到了文档名使用了base编码，这个我很疑惑，都做了随机函数了还做编码干嘛，上次测试的时候是没有做编码的。我突然想到了问题关键，然后使用burpsuite的decoder模块，将文档名“1jsp”做了base编码成“MS5Kc1A=”，然后发送成功反馈状态码200，再不是这个上传失败反馈500状态码报错了。
所以，这个问题所在是，在整改过程中研发人员对这个文档名使用了base编码，导致文档名在存储过程中会使用base解析，而我上传文档的时候将这个后缀名.jsp也做了这个base编码，在存储过程中.jsp也被成功解析，研发没有对解析之后进行白名单限制。其实这种编码的更改是不必要的，毕竟原来已经做了随机数更改了文档名了，再做编码有点画蛇添足了，这就是为啥程序bug改一个引发更多的bug原因。

同样地，由于可用的参数太多，收集数据将成为显而易见的下一步行动。许多企业的系统支持匿名连接，并且倾向泄漏普通用户不需要的额外数据。另外，许多企业倾向于存储可以直接访问的数据。安全人员正在努力应对API请求经常暴露数据存储位置的挑战。例如，当我查看安全摄像机中的视频时，可以看到该信息来自AmazonS3存储库。通常，那些S3存储库的保护并不周全，任何人的数据都可以被检索。
另一个常见的数据挑战是数据过载，很多企业都像入冬前的花栗鼠，存储的数据量远远**出了需要。很多过期用户数据已经没有商业价值和保存价值，但是如果发生泄密，则会给企业带来巨大的和合规风险。解决方法：对于存储用户数据的企业，不仅仅是PII或PHI，都必须进行彻底的数据审查。在检查了存储的数据之后，应制定数据访问规则并进行测试。确保能够匿名访问的数据不涉及任何敏感数据。

编辑器漏洞
现在大多是后台编辑，利用编辑器漏洞，绕过安全验证，利用图片上传漏洞将木马直接植入数据库中。
解决方案：定期针对产品升级，安装补丁程序。
空间安全性较差
你一个的空间，每年支付了几百块的费用，但长期没有维护，很*导致攻击。今天，还遇到一个用户来电话咨询，说自已的每年给现在的网建公司支付壹仟元的空间费，现在公司每月推广费用壹万左右。问为什么还是打不开？是否可以请彩圣策划来维护。听到这我们的技术专员真的给吓一跳，谁都知道空间流量限制，你说这样的费用空间商能给你提供多大的流量呢？还好意思说自已在百度推广。试问这样的情况哪家企业可以耽误得起？
解决方案：建议用户赶紧换空间，同时加强和服务器安全维护。

中小企业资金匮乏，安全人员**
在 50 人以下的小微企业中，高达 39.8%的企业没有任何信息安全投入，50~100 人企业中，31.9%的企业没有任何信息安全投入。因此，对于中小传统企业用户而言，本身并没有过多的技术人员投入，往往等业务系统上线后，就很少关注线上问题。
SINE安全网站漏洞检测时必须要人工去审计漏洞和查找漏洞找出问题所在并修复漏洞，对各项功能都进行了全面的安全检测。