[推荐]看雪众测平台第15期，某厂商微信小程序安全测试-安全资讯-看雪-安全社区|安全招聘|kanxue.com

kanxue

2019-4-27 08:25

7967

测试内容

评级

高危安全问题：直接获取业务服务器权限的漏洞，包括但不限于任意命令执行、上传webshell、任意代码执行；直接导致严重的信息泄漏漏洞或能直接批量盗取用户身份信息的漏洞，包括但不限于核心DB的SQL注入漏洞；直接导致严重影响的逻辑漏洞，包括但不限于任意帐号密码更改漏洞或绕过认证访问后台。
中危安全问题：需交互才能获取用户身份信息的漏洞，包括但不限于存储型XSS漏洞；任意文操作漏洞，包括但不限于任意文件读、写、删除、下载等操作；越权访问，包括但不限于绕过限制修改用户资料、执行用户操作；比较严重的信息泄漏漏洞，包含敏感信息文件泄露（如DB连接密码）。
低危安全问题：一般的不会造成破坏的轻微漏洞，如JsonHijacking、CSRF等漏洞。信息泄露漏洞，包括但不限于路径泄露、LOG文件泄露等。难以利用的漏洞，包括但不限于反射型XSS，URL跳转等漏洞。

项目页面：

看雪学院

2019/4/27

收藏・0

免费・0

支持