第6章海量的漏洞最新章節，第1頁_我的黑科技圖書館免費全文閱讀

592小說網>我的黑科技圖書館 > 第6章海量的漏洞（第1頁）

漏洞掃描工具編寫完成。

李逸開始進行測試。

登陸Hackerone平台，注冊賬号，登入平台，進入某公司發起的漏洞衆測項目，獲得了相關服務器的IP地址，接下來，李逸一鍵啟動他自制的漏洞掃描工具。

下一秒，綠色的代碼瀑布流瘋狂湧現，漏洞掃描工具順利運行，各個子模塊開始工作，解析該服務站點的漏洞情況。

……

風谷科技，一家總部位于魔都的上市軟件公司，意在推動信息化與工業化深度融合，提升城市智能化水平，業務遍及鋼鐵，交通，醫藥，化工，金融，等等多個行業，深耕軟件領域，對軟件安全，系統安全有着極緻的追求。

風谷科技技術部負責人-張培勇，如同往日一般，上班後第一時間打開電腦，查看郵箱，審核下屬們的工作進度，規劃下一步的工作。

忽然，一陣敲門聲響起，打斷了張培勇的思路。

“請進！”張培勇擡眼，看向門外。

“勇哥，不好了，榕城智慧雲項目發現大量BUG，修改完這些BUG，工作量幾乎等于推倒重做。”一位發量稀疏的年輕人-趙曉輝，推門而入，哭喪着臉彙報。

“榕城智慧雲？放在平台開放衆測那個項目？”張培勇淡定地看着趙曉輝，問。

“是的！被個高手挖掘出了大量漏洞。”趙曉輝滿臉苦澀地确認道。

張培勇連忙打開平台，登陸進入後台。

下一刻，網站後台展一條條漏洞數據，RCE漏洞、SQL注入漏洞，賬戶劫持漏洞，CORS、CSRF、源碼洩露，速率限制，……，等等，共計227條漏洞。

張培勇看得頭皮陣陣發麻。

有這麼多？

真的假的！

張培勇滿臉不信，随手點開一條RCE漏洞的數據。

這條漏洞針對一個子域名目标，用Dirb爆目錄時發現了其.git目錄，用gitpillage深入探測時，調用的POST參數并未被過濾審核，并關聯到一個遠程代碼執行漏洞。

張培勇神情一緊，按照上面的漏洞描述，立即展開測試。

張培勇雙手放鍵盤上，噼裡啪啦的一陣操作，很快，按照漏洞描述的情況，直接切入榕城智慧雲項目的漏洞所在。

媽的！

真有這個漏洞。

張培勇慌了神，不信邪地繼續測試下一個漏洞。

很快，張培勇按照漏洞發現者的描述，進行演示，成功獲取了站點上該項應用服務的所有源碼，這個漏洞比上個RCE漏洞的威脅嚴重多了。

張培勇額頭滑落一滴冷汗。

這個漏洞要是沒被發現，一旦項目上線運行，被人利用了這個漏洞，将嚴重威脅客戶的數據安全。

張培勇深吸了口氣，繼續抽看下一個漏洞情況。

這是一個賬戶劫持漏洞，把email地址換成他人用戶的email地址，就能用請求包中設置包含的密碼，替換更改他人的賬戶密碼，整個過程不需要任何驗證機制。

張培勇連續測試五六個漏洞，每個漏洞都真實存在。

很好，很好！

張培勇既生氣又開心，心情十分複雜。

請勿開啟浏覽器閱讀模式，否則将導緻章節内容缺失及無法閱讀下一章。