跳转至

Test info

0x01 漏洞描述

应用程序在发布时,未清理掉诸如测试数据、测试文件、测试接口、测试用户等测试数据,攻击者可能利用这些测试数据获取网站敏感信息,进入系统内部,甚至控制应用系统等。

0x02 漏洞危害

攻击者可能利用这些测试数据获取网站敏感信息,进入系统内部,甚至控制应用系统等。

0x03 修复建议

  • 应用系统在发布后应及时删除、关闭测试接口
  • 应用系统在发布后应及时删除、关停测试账号
  • 应用系统在发布后应及时删除测试文件
  • 应用系统在发布后应及时清除数据表中的测试数据