刚找资料,搜到某个公司的网站
确切一些说,圈子里面有影响的某个公司的网站
用户包括N个部委级、N个总XX级……
但是他们网站的问题啊……挺多:
1、Google提示“该网站可能含有恶意软件,有可能会危害您的电脑。”
打开网站,360安全卫士报警:被挂了木马
2、网站的.asp脚本存在SQL注入漏洞,可以跑出后台的用户名和密码
3、程序的另一个地方存在严重的XSS漏洞,可以跨站
安全公司的网站尚且如此,别的就更……
Posted in随笔
作为一家有影响的安全公司,自身安全很重要
刚找资料,搜到某个公司的网站
确切一些说,圈子里面有影响的某个公司的网站
用户包括N个部委级、N个总XX级……
但是他们网站的问题啊……挺多:
1、Google提示“该网站可能含有恶意软件,有可能会危害您的电脑。”
打开网站,360安全卫士报警:被挂了木马
2、网站的.asp脚本存在SQL注入漏洞,可以跑出后台的用户名和密码
3、程序的另一个地方存在严重的XSS漏洞,可以跨站
安全公司的网站尚且如此,别的就更……