Test info¶

0x01 漏洞描述¶

应用程序在发布时，未清理掉诸如测试数据、测试文件、测试接口、测试用户等测试数据，攻击者可能利用这些测试数据获取网站敏感信息，进入系统内部，甚至控制应用系统等。

0x02 漏洞危害¶

攻击者可能利用这些测试数据获取网站敏感信息，进入系统内部，甚至控制应用系统等。

0x03 修复建议¶

• 应用系统在发布后应及时删除、关闭测试接口
• 应用系统在发布后应及时删除、关停测试账号
• 应用系统在发布后应及时删除测试文件
• 应用系统在发布后应及时清除数据表中的测试数据