繼續努力💪🏻
【編號係要show嘅】UDomain搵到嘅漏洞獲得CVE編號
守護網絡安全一直係UDomain嘅核心價值。我地一直提供「滲透測試 Pentest」,由一隊超專業嘅系統分析員幫人搵出電腦系統嘅漏洞。
最近UDomain喺香港做咗一個「E-learning Consortium School Pentest Project」,落手幫幾間本地學校測試嘅時候,就喺一個電子學習平台搵出幾個嚴重漏洞。呢個平台好多學校都用緊,如果漏洞被入侵將會牽連甚廣。喺我地發現同通報之後,涉事公司已經完成漏洞修補。我們嘅測試成果更加獲批兩個「CVE編號」。
「CVE編號」係咩嚟?
CVE係一個全球性漏洞數據庫,將所有已知弱點同安全風險名稱標準化。有價值嘅漏洞經過嚴謹審批之後就可以獲發認證編號。咁做係為咗有利網絡安全從業員交換資訊,協力鞏固全世界嘅網絡安全,同時肯定測試員嘅貢獻,香港只有極少數本地公司曾經攞過CVE。
UDomain搵到嘅兩個漏洞分別係:
【CVE-2019-9884】繞過驗證漏洞:攻擊者可以透過 GETS Request 請求 /admin 頁面,藉此繞過輸入帳號密碼驗證畫面,直接存取管理頁面內容。
【CVE-2019-9885】SQL Injection 漏洞:攻擊者可以透過 /admin/academic/studentview_left.php嘅StudentID參數注入攻擊字串。
CVE官網紀錄:https://bit.ly/330n5s7;https://bit.ly/2YyEubV
TWCERT漏洞紀錄平台紀錄:https://bit.ly/2GATGeE;https://bit.ly/2ZoUPgK
如果對UDomain嘅滲透測試有興趣,或者想睇下自己嘅系統有無CVE級數嘅漏洞,歡迎致電2554-7545聯絡我地,或者去我地網站 UDomain.hk 查詢詳情。
#UDomain #UD
#Pentest #滲透測試 #網絡安全
sql injection測試網站 在 RJ 不負責教學- SQL Injection 練習測試網站可以 ... 的推薦與評價
SQL Injection 練習測試網站可以大概知道SQL Injection 是怎麼攻擊的喔. ... <看更多>
sql injection測試網站 在 15 數位內容資訊安全--SQL Injection 測試網頁範例 - YouTube 的推薦與評價
本影片主要介紹PHP 測試 網頁以 測試SQL Injection 效果. ... <看更多>