六章 海量漏洞
漏洞扫描工具编写完。
李逸始进测试。
登陆Hae平台,注册账号,登入平台,进入某公司漏洞众测项目,获相关服务器IP址,接,李逸键启制漏洞扫描工具。
秒,绿色代码瀑布流疯狂涌,漏洞扫描工具顺利运,各模块始工,解析该服务站点漏洞况。
……
风谷科技,部位魔市软件公司,推信息化与工业化深度融合,提升城市智化水平,业务遍及钢铁,交通,医药,化工,金融,等等业,深耕软件领域,软件安全,系统安全极致追求。
风谷科技技术部负责-张培勇,往般,班间打电脑,查邮箱,审核属工进度,规划步工。
忽,阵敲门声响,打断张培勇思路。
“请进!”张培勇抬眼,向门外。
“勇哥,,榕城智慧云项目量BUG,修改完BUG,工量几乎等推倒重做。”位量稀疏轻-赵晓辉,推门入,哭丧脸汇报。
“榕城智慧云?放平台放众测项目?”张培勇淡定赵晓辉,问。
“!被高挖掘量漏洞。”赵晓辉满脸苦涩确认。
张培勇连忙打平台,登陆进入台。
刻,网站台展条条漏洞数据,RCE漏洞、SQL注入漏洞,账户劫持漏洞,CORS、CSRF、源码泄露,速率限制,……,等等,共计227条漏洞。
张培勇头皮阵阵麻。
?
真假!
张培勇满脸信,随点条RCE漏洞数据。
条漏洞针域名目标,Dirb爆目录其.git目录,gitpillage深入探测,调POST参数并未被滤审核,并关联远程代码执漏洞。
张培勇神紧,按照漏洞描述,立即展测试。
张培勇双放键盘,噼啪啦阵操,很快,按照漏洞描述况,直接切入榕城智慧云项目漏洞。
妈!
真漏洞。
张培勇慌神,信邪继续测试漏洞。
很快,张培勇按照漏洞者描述,进演示,功获取站点该项应服务源码,漏洞比RCE漏洞威胁严重。
张培勇额头滑落滴冷汗。
漏洞被,旦项目线运,被利漏洞,将严重威胁客户数据安全。
张培勇深吸口气,继续抽漏洞况。
账户劫持漏洞,email址换户email址,请求包设置包含密码,替换更改账户密码,整程需任何验证机制。
张培勇连续测试五六漏洞,每漏洞真实存。
很,很!
张培勇既气,十分复杂。
气原因,技术团队编写漏洞百破玩,简直堆垃圾。
【话,目朗读听书app,野果阅读,www.yeguoyuedu.com 安装新版。】
原因,问题被找,避免交客户头,产巨风险隐患。
“勇哥,接怎做?”张培勇满脸怒容,赵晓辉忐忑问。
“怎做?什怎做!帮漏洞找,难放管吗?通知议室集合!”张培勇气急败坏叱喝。
“!”赵晓辉躬声应句,逃似离办公室。
张培勇站立身,气冲冲往议室,安排修改任务
久,议室,传程序员阵阵哀嚎声。
200漏洞规定期限内修改完,庞工量,未段间,注定长期加班,周末,节假期什,。
目送属垂头丧气离,张培勇亦满脸愁容,原本计划周末陪儿,项目严重问题,负责,肯定走。
“勇哥,漏洞者怎奖励,200漏洞,奖励太话,笔钱财务边肯定给批。”赵晓辉脸紧张张培勇,请示。
闻言,张培勇脸色更加难。
正常讲,挖掘漏洞,般给与者几千,甚至几万奖金,若换做微软,苹果际巨头,重漏洞,甚至获几十万,千万奖金,单位刀。
漏洞给几千块奖金,已经非常少。
算漏洞给几千,两百漏洞,支近百万,公司讲,笔外支,财务经理找麻烦才怪。
且,钱给,伙漏洞,肯定技术高,鬼知,掌握其它漏洞。
给少合适,给财务批。
问题,张培勇头登头已。
“勇哥,话,先忙啦!”见张培勇脸色越越难,赵晓辉连忙告辞。
“等,任务交给。”张培勇连忙叫住赵晓辉。
赵晓辉脚步顿,露张懊悔脸,恨给巴掌。
让嘴,,任务!
“勇哥,啥任务啊!”赵晓辉转身,苦笑问。
“跟位高联系,砍价。”张培勇安排。
“勇哥,砍价啊!您亲跟聊嘛!”赵晓辉露难色,难。
“先跟谈,谈拢,再马,渡,明白?”张培勇赵晓辉,提醒。
“吧!勇哥,砍价预期少?”赵晓辉点点头,问。
“越少越,漏洞五百,重漏洞千,谈。”张培勇回答。
“勇哥,太少吧!答应?”赵晓辉挠挠头,感觉任务非常棘。
“尽力吧!笔支,肯定项目奖金扣,奖金,加油吧!”张培勇鼓励。
口锅砸,赵晓辉登被砸晕,迷迷糊糊,知怎走议室。