渗透测试报告.docx
《渗透测试报告.docx》由会员分享,可在线阅读,更多相关《渗透测试报告.docx(28页珍藏版)》请在第一文库网上搜索。
1、渗透测试报告1测试环境22测试对象信息23测试结果综述33.1 问题数量(全部173)33.2 问题数量(按“测试类型)33.3 安全性问题(按“威胁分类)43.4 安全性问题(按“问题类型)53.5 有漏洞UR1和无漏洞的UR1比较63.6 修复任务数量74问题摘要74.1 高严重性问题74.2 中等级别的安全性问题84.3 低级别严重性问题84.4 参考信息严重性问题85修复任务96漏洞详述116.1 严重性为高的问题116.2 严重性为中的问题146.3 严重性为低的问题156.4 严重性为参考的问题211测试环境系统:win8.1工具:IBMSecurityAppScanStandar
2、dV8.8(界面如图所示)文件MkE)SV(V)的S)mr(H)、因Q-O.:二正色停手期可国很告量扰臼覆日百PmYqoUuw令jr&网*两T/Vi/aoidio)询WOidmh!tp10.0.0,SS(31),fad!nfobp浦yvicephp(1)口cgban(I)Ocss(2)口ddnOfies(3)OimagesH1Oinc1ude(S)OB(3)g5terrefOscriptO却。(3)Ovote-0(1)-http100Q558a00ncMdeibece,HPExceShred0dcwn0d4hp8己JHAH求SB目WrtHI8)gFUibMtAJo*5rip种少HttpOrt1
3、ySti(1)us阳g日接9ft用了TRACEfTRACKHP前(2)U白划幅主对M亨陵1猊的HTM11(3)HTM1注目筮等值电泡,2)U发5诧子修建均HUO漫班可*殿当WB役泄模式(1)发式梃IPEEKI1qj.*M(JavaScript)Cookie9IR(7)OI询包语0.馋订议港事/应产性充ttff*上一个下一天:1的1ttavia勒的S0显示asoeaCZTinc1ud11bMe1Pf1n*cIShar*dJAMMdocdammouMV22*1rM:Xos&11a/S.Ooo1b1;KSZK10.0;MindoveNTC.2;V0Naotfj”2722OpaSS1X0.0-pMV/
4、2PHP5.2J7XPovrdBy:9KP/&.2.17ConMttj19Ur113SContent-Typ.%jct%a1wtf.v3.orgX9xtoc*1w1:JM(v1.0.Kd1Xr8oc,con*n(*ndx.fo11owmtan*php.Mtt1xrmtx1x1ibrary,cto1kydccc1on.1gev1udccapion.1gavccorvIucoapo1ion,qrdcvpoiv1on.1n91rva1udcoapoiona(40-gfi:1而专当:M梆也运行X”KR:“不期己应用别事始谓来;eWttBcaMu*Br1rt(1)Wff:*M果例于候W在吸1,E1为内P
5、gg在*应中或。瀛入了静本女用户秋号中淡入会解勺相A行该孙5。CIUR:Ii己访i面贡畸:362/352台(位的元米象:H57/2S57发的MTn育王如畴80A1力个安全Iii破e182(D137-J春EaJ证。“4挣B:桢H2测试对象信息深澜登陆页面主机:10.0.0.55操作系统:UnixWeb服务渊:Orac1eWeb1istener应用程序服务器:PHP3测试结果综述3.2问题数量(按“测试类型”)类型有漏洞的UR1应用程序152郸出结构21第三方Web组件O总计173服务器酉e置错误恶意内容测试远程文件包含蛮力1DAP注入会话定置不安全索弓IUR1重定向滥用内容电子欺骗会话期限不足传
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 渗透 测试报告
