刚开始看,网址都是“Detail.do?model=ArticleID”形式的
很多人印象中用JSP很安全吧?
用WVS扫描了下,发现扫描了15分钟居然是:Threat Level 0:Safe
最近感觉WVS越来越菜了:
经常用NBSI或者Domain能扫出来但是这个商业级扫描工具显示Safe!
手工看看吧,结果还真不出所料:
挺好,本想也学黑某某网站的人创造个新闻的,不过想想……算了
不过,政府网站的安全性的确是个问题
本月之内,已经成功download了西安另一个政府网站的数据库
另外,西安某政府网站的某个应用也成功拿到了后台管理的账号
——要知道,我已经有4年不关注渗透测试技术了……
这些网站依然如此的脆弱,我们的安全投资都到那里去了?