yqj234
yqj234

test

[CONFIDENTIAL] 滲透測試結果分析報告書 - 附件 58,共 20 頁
PT_R_105_Wistron_01 本文件之智慧財產權屬安華聯網科技股份有限公司 附件 58-1
附件58 網頁弱點檢測結果 _WKS_WKS _CNKUSCMSWEB03CNKUSCMSWEB03CNKUSCMSWEB03 CNKUSCMSWEB03 CNKUSCMSWEB03CNKUSCMSWEB03CNKUSCMSWEB03 CNKUSCMSWEB03
表1 網頁弱點檢測結果摘要
風險等級
漏洞 名稱
數量
小計
總計

SQL Injection SQL InjectionSQL Injection SQL InjectionSQL InjectionSQL Injection
3
3 (24 %)
13 (100%) (100%)(100%)(100%)(100%)

Microsoft IIS tilde directory enumeration Microsoft IIS tilde directory enumeration Microsoft IIS tilde directory enumerationMicrosoft IIS tilde directory enumerationMicrosoft IIS tilde directory enumerationMicrosoft IIS tilde directory enumerationMicrosoft IIS tilde directory enumerationMicrosoft IIS tilde directory enumeration Microsoft IIS tilde directory enumerationMicrosoft IIS tilde directory enumerationMicrosoft IIS tilde directory enumerationMicrosoft IIS tilde directory enumerationMicrosoft IIS tilde directory enumeration Microsoft IIS tilde directory enumerationMicrosoft IIS tilde directory enumeration Microsoft IIS tilde directory enumerationMicrosoft IIS tilde directory enumeration Microsoft IIS tilde directory enumeration Microsoft IIS tilde directory enumerationMicrosoft IIS tilde directory enumeration Microsoft IIS tilde directory enumerationMicrosoft IIS tilde directory enumerationMicrosoft IIS tilde directory enumeration
1
5 (38 %)
Bypass Bypass Bypass Bypass Bypass AuthorizationAuthorizationAuthorizationAuthorizationAuthorizationAuthorization AuthorizationAuthorization AuthorizationAuthorizationAuthorization
1
Clickjacking ClickjackingClickjacking ClickjackingClickjacking ClickjackingClickjackingClickjackingClickjacking
1
Cross CrossCross-Site Request ForgerySite Request ForgerySite Request ForgerySite Request Forgery Site Request ForgerySite Request ForgerySite Request Forgery Site Request ForgerySite Request Forgery Site Request ForgerySite Request ForgerySite Request ForgerySite Request Forgery
1
Sensitive Information transferred through Sensitive Information transferred through Sensitive Information transferred through Sensitive Information transferred through Sensitive Information transferred through Sensitive Information transferred through Sensitive Information transferred through Sensitive Information transferred through Sensitive Information transferred through Sensitive Information transferred through Sensitive Information transferred through Sensitive Information transferred through Sensitive Information transferred through Sensitive Information transferred through Sensitive Information transferred through Sensitive Information transferred through Sensitive Information transferred through Sensitive Information transferred through Sensitive Information transferred through Sensitive Information transferred through Sensitive Information transferred through Sensitive Information transferred through Sensitive Information transferred through Sensitive Information transferred through Sensitive Information transferred through insecure channelinsecure channelinsecure channelinsecure channel insecure channelinsecure channel insecure channelinsecure channelinsecure channelinsecure channelinsecure channel
1

Unencrypted ASP.NET viewstate Unencrypted ASP.NET viewstate Unencrypted ASP.NET viewstate Unencrypted ASP.NET viewstate Unencrypted ASP.NET viewstate Unencrypted ASP.NET viewstate Unencrypted ASP.NET viewstate Unencrypted ASP.NET viewstate Unencrypted ASP.NET viewstate Unencrypted ASP.NET viewstate Unencrypted ASP.NET viewstate Unencrypted ASP.NET viewstate Unencrypted ASP.NET viewstate Unencrypted ASP.NET viewstate Unencrypted ASP.NET viewstate Unencrypted ASP.NET viewstate Unencrypted ASP.NET viewstate Unencrypted ASP.NET viewstate Unencrypted ASP.NET viewstate Unencrypted ASP.NET viewstate Unencrypted ASP.NET viewstate parameterparameter parameter parameter
1
5 (38 %)
Improper Logout FunctionalityImproper Logout FunctionalityImproper Logout FunctionalityImproper Logout Functionality Improper Logout FunctionalityImproper Logout Functionality Improper Logout FunctionalityImproper Logout FunctionalityImproper Logout FunctionalityImproper Logout FunctionalityImproper Logout FunctionalityImproper Logout Functionality Improper Logout FunctionalityImproper Logout Functionality Improper Logout FunctionalityImproper Logout FunctionalityImproper Logout FunctionalityImproper Logout FunctionalityImproper Logout FunctionalityImproper Logout FunctionalityImproper Logout FunctionalityImproper Logout Functionality
1
Cookie without Secure flag set Cookie without Secure flag setCookie without Secure flag setCookie without Secure flag setCookie without Secure flag set Cookie without Secure flag setCookie without Secure flag setCookie without Secure flag setCookie without Secure flag setCookie without Secure flag setCookie without Secure flag setCookie without Secure flag set Cookie without Secure flag set Cookie without Secure flag setCookie without Secure flag set Cookie without Secure flag setCookie without Secure flag set Cookie without Secure flag set
1
PUT method PUT method PUT method PUT method PUT method PUT method PUT method PUT method PUT method is enabledis enabledis enabled is enabledis enabledis enabled
1
Login page Login page Login page Login page Login page Login page Login page Login page Login page Login page passwordpassword passwordpasswordpasswordpasswordpassword-guessingguessingguessing guessingguessingguessingguessing attack attackattack attack
1
本專案整理 本專案整理 資料來源:
[CONFIDENTIAL] 滲透測試結果分析報告書 - 附件 58,共 20 頁
PT_R_105_Wistron_01 本文件之智慧財產權屬安華聯網科技股份有限公司 附件 58-2
表2 SQL Injection SQL InjectionSQL Injection SQL InjectionSQL InjectionSQL Injection漏洞
漏洞名稱
SQL Injection SQL InjectionSQL Injection SQL InjectionSQL InjectionSQL Injection
風險等級

漏洞說明
▪ 使用者藉由輸入 使用者藉由輸入 SQL SQL語法影響程式設計師的資料庫查詢結果, 語法影響程式設計師的資料庫查詢結果, 語法影響程式設計師的資料庫查詢結果, 語法影響程式設計師的資料庫查詢結果, 語法影響程式設計師的資料庫查詢結果, 語法影響程式設計師的資料庫查詢結果, 導致駭客可藉此竊取資料庫的所有、繞過使用者認證機制 導致駭客可藉此竊取資料庫的所有、繞過使用者認證機制 導致駭客可藉此竊取資料庫的所有、繞過使用者認證機制 導致駭客可藉此竊取資料庫的所有、繞過使用者認證機制 導致駭客可藉此竊取資料庫的所有、繞過使用者認證機制 導致駭客可藉此竊取資料庫的所有、繞過使用者認證機制 導致駭客可藉此竊取資料庫的所有、繞過使用者認證機制 導致駭客可藉此竊取資料庫的所有、繞過使用者認證機制 導致駭客可藉此竊取資料庫的所有、繞過使用者認證機制 導致駭客可藉此竊取資料庫的所有、繞過使用者認證機制 及執行系統指令等非法為 及執行系統指令等非法為 及執行系統指令等非法為 及執行系統指令等非法為 。
建議解決方法 建議解決方法
▪ 透過正規表示式 透過正規表示式 (Regular Expression)(Regular Expression) (Regular Expression)(Regular Expression)(Regular Expression)(Regular Expression) (Regular Expression)(Regular Expression)(Regular Expression)(Regular Expression) (Regular Expression)(Regular Expression)(Regular Expression)(Regular Expression)(Regular Expression)或資料型態檢查 函式或資料型態檢查 函式或資料型態檢查 函式或資料型態檢查 函式使用者所輸入的資料是否符合其型態。若參 使用者所輸入的資料是否符合其型態。若參 使用者所輸入的資料是否符合其型態。若參 使用者所輸入的資料是否符合其型態。若參 使用者所輸入的資料是否符合其型態。若參 使用者所輸入的資料是否符合其型態。若參 使用者所輸入的資料是否符合其型態。若參 使用者所輸入的資料是否符合其型態。若參 數內容為字 數內容為字 數內容為字 型態,可透過正規表示式「 型態,可透過正規表示式「 型態,可透過正規表示式「 型態,可透過正規表示式「 ^[0^[0 -9]+$9]+$9]+$ 」或 PHP PHP的 is_numeric()is_numeric()is_numeric()is_numeric()is_numeric()is_numeric()is_numeric() is_numeric() 檢 查使用者所輸入的資料內容是否為數字 查使用者所輸入的資料內容是否為數字 查使用者所輸入的資料內容是否為數字 查使用者所輸入的資料內容是否為數字 查使用者所輸入的資料內容是否為數字 查使用者所輸入的資料內容是否為數字 查使用者所輸入的資料內容是否為數字
▪ 若參數內容為字串型態,可藉由過濾 若參數內容為字串型態,可藉由過濾 若參數內容為字串型態,可藉由過濾 若參數內容為字串型態,可藉由過濾 若參數內容為字串型態,可藉由過濾 SQL Injection SQL InjectionSQL Injection SQL InjectionSQL InjectionSQL Injection攻擊所使用 攻擊所使用 的特殊字元與關鍵方式避免 的特殊字元與關鍵方式避免 的特殊字元與關鍵方式避免 的特殊字元與關鍵方式避免 的特殊字元與關鍵方式避免 SQL Injection SQL InjectionSQL Injection SQL InjectionSQL InjectionSQL Injection SQL InjectionSQL InjectionSQL Injection攻擊, 如:’、 ”如:’、 ”如:’、 ”如:’、 ”如:’、 ”如:’、 ”+、&、=、>、<、selectselect selectselect 、from fromfrom及 wherewherewhere 等特殊字 元與關鍵字 元與關鍵字
測試過程說明 測試過程說明
[CONFIDENTIAL] 滲透測試結果分析報告書 - 附件 58,共 20 頁
PT_R_105_Wistron_01 本文件之智慧財產權屬安華聯網科技股份有限公司 附件 58-3
▪ 測試人員 在密碼處輸入 密碼處輸入 密碼處輸入 「’ or 1=1 ’ or 1=1 ’ or 1=1 ’ or 1=1 ’ or 1=1 -- 」,即 可登入系統操作 登入系統操作 登入系統操作 。而該 。而該 語法 為常用 之 Sql InjectionSql InjectionSql InjectionSql Injection Sql InjectionSql InjectionSql Injection Sql InjectionSql InjectionSql Injection攻擊字串。 擊字串。
本專案整理 本專案整理 資料來源:
[CONFIDENTIAL] 滲透測試結果分析報告書 - 附件 58,共 20 頁
PT_R_105_Wistron_01 本文件之智慧財產權屬安華聯網科技股份有限公司 附件 58-4
表3 SQL SQL SQL Injection InjectionInjection InjectionInjectionInjection漏洞
漏洞名稱
SQL Injection SQL InjectionSQL Injection SQL InjectionSQL InjectionSQL Injection
風險等級

漏洞說明
▪ 使用者藉由輸入 使用者藉由輸入 SQL SQL語法影響程式設計師的資料庫查詢結果, 語法影響程式設計師的資料庫查詢結果, 語法影響程式設計師的資料庫查詢結果, 語法影響程式設計師的資料庫查詢結果, 語法影響程式設計師的資料庫查詢結果, 語法影響程式設計師的資料庫查詢結果, 導致駭客可藉此竊取資料庫的所有、繞過使用者認證機制 導致駭客可藉此竊取資料庫的所有、繞過使用者認證機制 導致駭客可藉此竊取資料庫的所有、繞過使用者認證機制 導致駭客可藉此竊取資料庫的所有、繞過使用者認證機制 導致駭客可藉此竊取資料庫的所有、繞過使用者認證機制 導致駭客可藉此竊取資料庫的所有、繞過使用者認證機制 導致駭客可藉此竊取資料庫的所有、繞過使用者認證機制 導致駭客可藉此竊取資料庫的所有、繞過使用者認證機制 導致駭客可藉此竊取資料庫的所有、繞過使用者認證機制 導致駭客可藉此竊取資料庫的所有、繞過使用者認證機制 及執行系統指令等非法為 及執行系統指令等非法為 及執行系統指令等非法為 及執行系統指令等非法為 。
建議解決方法 建議解決方法
▪ 透過正規表示式 透過正規表示式 (Regular Expression)(Regular Expression) (Regular Expression)(Regular Expression)(Regular Expression)(Regular Expression) (Regular Expression)(Regular Expression)(Regular Expression)(Regular Expression) (Regular Expression)(Regular Expression)(Regular Expression)(Regular Expression)(Regular Expression)或資料型態檢查 函式或資料型態檢查 函式或資料型態檢查 函式或資料型態檢查 函式使用者所輸入的資料是否符合其型態。若參數內容為字 使用者所輸入的資料是否符合其型態。若參數內容為字 使用者所輸入的資料是否符合其型態。若參數內容為字 使用者所輸入的資料是否符合其型態。若參數內容為字 使用者所輸入的資料是否符合其型態。若參數內容為字 使用者所輸入的資料是否符合其型態。若參數內容為字 使用者所輸入的資料是否符合其型態。若參數內容為字 使用者所輸入的資料是否符合其型態。若參數內容為字 使用者所輸入的資料是否符合其型態。若參數內容為字 使用者所輸入的資料是否符合其型態。若參數內容為字 型態,可透過正規表示式「 型態,可透過正規表示式「 型態,可透過正規表示式「 型態,可透過正規表示式「 ^[0^[0 -9]+$9]+$9]+$ 」或 PHP PHP的 is_numeric()is_numeric()is_numeric()is_numeric()is_numeric()is_numeric()is_numeric() is_numeric() 檢 查使用者所輸入的資料內容是否為數字 查使用者所輸入的資料內容是否為數字 查使用者所輸入的資料內容是否為數字 查使用者所輸入的資料內容是否為數字 查使用者所輸入的資料內容是否為數字 查使用者所輸入的資料內容是否為數字 查使用者所輸入的資料內容是否為數字
▪ 若參 數內容為字串型態,可藉由過濾 數內容為字串型態,可藉由過濾 數內容為字串型態,可藉由過濾 數內容為字串型態,可藉由過濾 數內容為字串型態,可藉由過濾 SQL Injection SQL InjectionSQL Injection SQL InjectionSQL InjectionSQL Injection攻擊所使用 攻擊所使用 的特殊字元與關鍵方式避免 的特殊字元與關鍵方式避免 的特殊字元與關鍵方式避免 的特殊字元與關鍵方式避免 的特殊字元與關鍵方式避免 SQL Injection SQL InjectionSQL Injection SQL InjectionSQL InjectionSQL Injection SQL InjectionSQL InjectionSQL Injection攻擊, 如:’、 ”如:’、 ”如:’、 ”如:’、 ”如:’、 ”如:’、 ”+、&、=、>、<、selectselect selectselect 、from fromfrom及 wherewherewhere 等特殊字 元與關鍵字 元與關鍵字
[CONFIDENTIAL] 滲透測試結果分析報告書 - 附件 58,共 20 頁
PT_R_105_Wistron_01 本文件之智慧財產權屬安華聯網科技股份有限公司 附件 58-5
測試過程說明 測試過程說明
[CONFIDENTIAL] 滲透測試結果分析報告書 - 附件 58,共 20 頁
PT_R_105_Wistron_01 本文件之智慧財產權屬安華聯網科技股份有限公司 附件 58-6
▪ 測試人員在 測試人員在 查詢處輸入 「’ or 1=1 ’ or 1=1 ’ or 1=1 ’ or 1=1 ’ or 1=1 -- 」,即 可查詢到更多資訊,有 更多資訊,有 更多資訊,有 更多資訊,有 更多資訊,有 可能繞過原先的條件 可能繞過原先的條件 可能繞過原先的條件 可能繞過原先的條件 語法。 此語法 為常用 之 Sql Injection Sql InjectionSql Injection Sql InjectionSql InjectionSql InjectionSql Injection攻擊字 串。
本專案整理 本專案整理 資料來源:
[CONFIDENTIAL] 滲透測試結果分析報告書 - 附件 58,共 20 頁
PT_R_105_Wistron_01 本文件之智慧財產權屬安華聯網科技股份有限公司 附件 58-7
表4 SQL Injection SQL InjectionSQL Injection SQL InjectionSQL InjectionSQL Injection漏洞
漏洞名稱
SQL Injection SQL InjectionSQL Injection SQL InjectionSQL InjectionSQL Injection
風險等級

漏洞說明
▪ 使用者藉由輸入 使用者藉由輸入 SQL SQL語法影響程式設計師的資料庫查詢結果, 語法影響程式設計師的資料庫查詢結果, 語法影響程式設計師的資料庫查詢結果, 語法影響程式設計師的資料庫查詢結果, 語法影響程式設計師的資料庫查詢結果, 語法影響程式設計師的資料庫查詢結果, 導致駭客可藉此竊取資料庫的所有、繞過使用者認證機制 導致駭客可藉此竊取資料庫的所有、繞過使用者認證機制 導致駭客可藉此竊取資料庫的所有、繞過使用者認證機制 導致駭客可藉此竊取資料庫的所有、繞過使用者認證機制 導致駭客可藉此竊取資料庫的所有、繞過使用者認證機制 導致駭客可藉此竊取資料庫的所有、繞過使用者認證機制 導致駭客可藉此竊取資料庫的所有、繞過使用者認證機制 導致駭客可藉此竊取資料庫的所有、繞過使用者認證機制 導致駭客可藉此竊取資料庫的所有、繞過使用者認證機制 導致駭客可藉此竊取資料庫的所有、繞過使用者認證機制 及執行系統指令等非法為 及執行系統指令等非法為 及執行系統指令等非法為 及執行系統指令等非法為 。
建議解決方法 建議解決方法
▪ 透過正規表示式 透過正規表示式 (Regular Expression)(Regular Expression) (Regular Expression)(Regular Expression)(Regular Expression)(Regular Expression) (Regular Expression)(Regular Expression)(Regular Expression)(Regular Expression) (Regular Expression)(Regular Expression)(Regular Expression)(Regular Expression)(Regular Expression)或資料型態檢查 函式或資料型態檢查 函式或資料型態檢查 函式或資料型態檢查 函式使用者所輸入的資料是否符合其型態。若參數內容為字 使用者所輸入的資料是否符合其型態。若參數內容為字 使用者所輸入的資料是否符合其型態。若參數內容為字 使用者所輸入的資料是否符合其型態。若參數內容為字 使用者所輸入的資料是否符合其型態。若參數內容為字 使用者所輸入的資料是否符合其型態。若參數內容為字 使用者所輸入的資料是否符合其型態。若參數內容為字 使用者所輸入的資料是否符合其型態。若參數內容為字 使用者所輸入的資料是否符合其型態。若參數內容為字 使用者所輸入的資料是否符合其型態。若參數內容為字 型態,可透過正規表示式「 型態,可透過正規表示式「 型態,可透過正規表示式「 型態,可透過正規表示式「 ^[0^[0 -9]+$9]+$9]+$ 」或 PHP PHP的 is_numeric()is_numeric()is_numeric()is_numeric()is_numeric()is_numeric()is_numeric() is_numeric() 檢 查使用者所輸入的資料內容是否為數字 查使用者所輸入的資料內容是否為數字 查使用者所輸入的資料內容是否為數字 查使用者所輸入的資料內容是否為數字 查使用者所輸入的資料內容是否為數字 查使用者所輸入的資料內容是否為數字 查使用者所輸入的資料內容是否為數字
▪ 若參數內容為字串型態,可藉由過濾 若參數內容為字串型態,可藉由過濾 若參數內容為字串型態,可藉由過濾 若參數內容為字串型態,可藉由過濾 若參數內容為字串型態,可藉由過濾 SQL Injection SQL InjectionSQL Injection SQL InjectionSQL InjectionSQL Injection攻擊所使用 攻擊所使用 的特殊字元與關鍵方式避免 的特殊字元與關鍵方式避免 的特殊字元與關鍵方式避免 的特殊字元與關鍵方式避免 的特殊字元與關鍵方式避免 SQL Injection SQL InjectionSQL Injection SQL InjectionSQL InjectionSQL Injection SQL InjectionSQL InjectionSQL Injection攻擊, 如:’、 ”如:’、 ”如:’、 ”如:’、 ”如:’、 ”如:’、 ”+、&、=、>、<、selectselect selectselect 、from fromfrom及 wherewherewhere 等特殊字 元與關鍵字 元與關鍵字
測試過程說明 測試過程說明
▪ 測試人員在查 測試人員在查 詢處輸入 「’ or 1=1 ’ or 1=1 ’ or 1=1 ’ or 1=1 ’ or 1=1 -- 」,即 可查 詢到更多資訊,有 更多資訊,有 更多資訊,有 更多資訊,有 更多資訊,有 可能繞過原先的條件 可能繞過原先的條件 可能繞過原先的條件 可能繞過原先的條件 語法。 此語法 為常用 之 Sql Injection Sql InjectionSql Injection Sql InjectionSql InjectionSql InjectionSql Injection攻擊字 串。
本專案整理 本專案整理 資料來源:
[CONFIDENTIAL] 滲透測試結果分析報告書 - 附件 58,共 20 頁
PT_R_105_Wistron_01 本文件之智慧財產權屬安華聯網科技股份有限公司 附件 58-8
表5 Microsoft IIS tilde directory enumeration Microsoft IIS tilde directory enumeration Microsoft IIS tilde directory enumerationMicrosoft IIS tilde directory enumerationMicrosoft IIS tilde directory enumerationMicrosoft IIS tilde directory enumerationMicrosoft IIS tilde directory enumerationMicrosoft IIS tilde directory enumeration Microsoft IIS tilde directory enumerationMicrosoft IIS tilde directory enumerationMicrosoft IIS tilde directory enumerationMicrosoft IIS tilde directory enumerationMicrosoft IIS tilde directory enumeration Microsoft IIS tilde directory enumerationMicrosoft IIS tilde directory enumeration Microsoft IIS tilde directory enumerationMicrosoft IIS tilde directory enumeration Microsoft IIS tilde directory enumeration Microsoft IIS tilde directory enumerationMicrosoft IIS tilde directory enumeration Microsoft IIS tilde directory enumerationMicrosoft IIS tilde directory enumerationMicrosoft IIS tilde directory enumeration漏洞
漏洞名稱
Microsoft IIS tilde directory enumeration Microsoft IIS tilde directory enumeration Microsoft IIS tilde directory enumerationMicrosoft IIS tilde directory enumerationMicrosoft IIS tilde directory enumerationMicrosoft IIS tilde directory enumerationMicrosoft IIS tilde directory enumerationMicrosoft IIS tilde directory enumeration Microsoft IIS tilde directory enumerationMicrosoft IIS tilde directory enumerationMicrosoft IIS tilde directory enumerationMicrosoft IIS tilde directory enumerationMicrosoft IIS tilde directory enumeration Microsoft IIS tilde directory enumerationMicrosoft IIS tilde directory enumeration Microsoft IIS tilde directory enumerationMicrosoft IIS tilde directory enumeration Microsoft IIS tilde directory enumeration Microsoft IIS tilde directory enumerationMicrosoft IIS tilde directory enumeration Microsoft IIS tilde directory enumerationMicrosoft IIS tilde directory enumerationMicrosoft IIS tilde directory enumeration
風險等級

漏洞說明
▪ 在許多版本的 在許多版本的 Microsoft Microsoft Microsoft Microsoft Microsoft Microsoft Microsoft Microsoft Microsoft IIS 中,若利用某些特殊手法依照 中,若利用某些特殊手法依照 中,若利用某些特殊手法依照 中,若利用某些特殊手法依照 中,若利用某些特殊手法依照 中,若利用某些特殊手法依照 中,若利用某些特殊手法依照 中,若利用某些特殊手法依照 中,若利用某些特殊手法依照 8.38.3 檔案命名規範的或目錄之簡短稱將可能被偵測到。例如 檔案命名規範的或目錄之簡短稱將可能被偵測到。例如 檔案命名規範的或目錄之簡短稱將可能被偵測到。例如 檔案命名規範的或目錄之簡短稱將可能被偵測到。例如 檔案命名規範的或目錄之簡短稱將可能被偵測到。例如 檔案命名規範的或目錄之簡短稱將可能被偵測到。例如 檔案命名規範的或目錄之簡短稱將可能被偵測到。例如 檔案命名規範的或目錄之簡短稱將可能被偵測到。例如 檔案命名規範的或目錄之簡短稱將可能被偵測到。例如 檔案命名規範的或目錄之簡短稱將可能被偵測到。例如 「.aspx .aspx.aspx.aspx」副檔名有 四個字母,所」副檔名有 四個字母,所」副檔名有 四個字母,所」副檔名有 四個字母,所包含此副檔名的案將可能 含此副檔名的案將可能 含此副檔名的案將可能 含此副檔名的案將可能 被偵測到,攻擊者可以 採用此一手法來找在被偵測到,攻擊者可以 採用此一手法來找在被偵測到,攻擊者可以 採用此一手法來找在被偵測到,攻擊者可以 採用此一手法來找在被偵測到,攻擊者可以 採用此一手法來找在被偵測到,攻擊者可以 採用此一手法來找在被偵測到,攻擊者可以 採用此一手法來找在被偵測到,攻擊者可以 採用此一手法來找在.Net .Net.Net技術撰寫 之網站中,原本無法正常觀看到的檔案。 之網站中,原本無法正常觀看到的檔案。 之網站中,原本無法正常觀看到的檔案。 之網站中,原本無法正常觀看到的檔案。 之網站中,原本無法正常觀看到的檔案。 之網站中,原本無法正常觀看到的檔案。 之網站中,原本無法正常觀看到的檔案。
建議解決方法 建議解決方法
▪ 以 IIS 6 IIS 6 為例,請安裝並執行 ,請安裝並執行 ,請安裝並執行 ISAPI_Rewrite 3 ISAPI_Rewrite 3 ISAPI_Rewrite 3ISAPI_Rewrite 3 ISAPI_Rewrite 3ISAPI_Rewrite 3 ISAPI_Rewrite 3ISAPI_Rewrite 3 ISAPI_Rewrite 3套件, 並進入規 進入規 則編輯 視窗輸入以下字串並儲存 窗輸入以下字串並儲存 窗輸入以下字串並儲存 窗輸入以下字串並儲存 RewriteRule .*(?:global.asa|default RewriteRule .*(?:global.asa|default RewriteRule .*(?:global.asa|defaultRewriteRule .*(?:global.asa|default RewriteRule .*(?:global.asa|defaultRewriteRule .*(?:global.asa|default RewriteRule .*(?:global.asa|defaultRewriteRule .*(?:global.asa|defaultRewriteRule .*(?:global.asa|default RewriteRule .*(?:global.asa|defaultRewriteRule .*(?:global.asa|defaultRewriteRule .*(?:global.asa|defaultRewriteRule .*(?:global.asa|defaultRewriteRule .*(?:global.asa|default RewriteRule .*(?:global.asa|defaultRewriteRule .*(?:global.asa|default RewriteRule .*(?:global.asa|default RewriteRule .*(?:global.asa|defaultRewriteRule .*(?:global.asa|default RewriteRule .*(?:global.asa|defaultRewriteRule .*(?:global.asa|defaultRewriteRule .*(?:global.asa|default\.ida|root .ida|root.ida|root .ida|root.ida|root\.exe| .exe|.exe| \.\.| \*| \?).* . [F,I,O] [F,I,O][F,I,O] [F,I,O] 設定完成後,需重新啟動 定完成後,需重新啟動 定完成後,需重新啟動 定完成後,需重新啟動 IIS 伺服器以啟用此規則 伺服器以啟用此規則 伺服器以啟用此規則
▪ 以 IIS 7.5 IIS 7.5IIS 7.5 為例,可以新增 為例,可以新增 為例,可以新增 為例,可以新增 RuleRuleRuleRule阻擋帶有 ~ (Tilde) ~ (Tilde) ~ (Tilde) ~ (Tilde) ~ (Tilde) ~ (Tilde) ~ (Tilde) 符號的 URLURL ; 或者是 進入命令提示字元執行以下指移除檔案 入命令提示字元執行以下指移除檔案 入命令提示字元執行以下指移除檔案 入命令提示字元執行以下指移除檔案 入命令提示字元執行以下指移除檔案 入命令提示字元執行以下指移除檔案 8.38.3 檔名 C: \> fsutil 8dot3name strip /s v [Directory Path] fsutil 8dot3name strip /s v [Directory Path]fsutil 8dot3name strip /s v [Directory Path]fsutil 8dot3name strip /s v [Directory Path]fsutil 8dot3name strip /s v [Directory Path]fsutil 8dot3name strip /s v [Directory Path] fsutil 8dot3name strip /s v [Directory Path]fsutil 8dot3name strip /s v [Directory Path]fsutil 8dot3name strip /s v [Directory Path]fsutil 8dot3name strip /s v [Directory Path]fsutil 8dot3name strip /s v [Directory Path]fsutil 8dot3name strip /s v [Directory Path] fsutil 8dot3name strip /s v [Directory Path] fsutil 8dot3name strip /s v [Directory Path]fsutil 8dot3name strip /s v [Directory Path]fsutil 8dot3name strip /s v [Directory Path]fsutil 8dot3name strip /s v [Directory Path] fsutil 8dot3name strip /s v [Directory Path]fsutil 8dot3name strip /s v [Directory Path] fsutil 8dot3name strip /s v [Directory Path]fsutil 8dot3name strip /s v [Directory Path] fsutil 8dot3name strip /s v [Directory Path]fsutil 8dot3name strip /s v [Directory Path] fsutil 8dot3name strip /s v [Directory Path] fsutil 8dot3name strip /s v [Directory Path]fsutil 8dot3name strip /s v [Directory Path]fsutil 8dot3name strip /s v [Directory Path]fsutil 8dot3name strip /s v [Directory Path] fsutil 8dot3name strip /s v [Directory Path]
測試過程說明 測試過程說明
[CONFIDENTIAL] 滲透測試結果分析報告書 - 附件 58,共 20 頁
PT_R_105_Wistron_01 本文件之智慧財產權屬安華聯網科技股份有限公司 附件 58-9
▪ 測試人員使 測試人員使 用利測試 用利測試 用利測試 工具 IIS_shortname_scanner.jar IIS_shortname_scanner.jar IIS_shortname_scanner.jarIIS_shortname_scanner.jarIIS_shortname_scanner.jarIIS_shortname_scanner.jarIIS_shortname_scanner.jarIIS_shortname_scanner.jarIIS_shortname_scanner.jarIIS_shortname_scanner.jarIIS_shortname_scanner.jar IIS_shortname_scanner.jarIIS_shortname_scanner.jar IIS_shortname_scanner.jarIIS_shortname_scanner.jarIIS_shortname_scanner.jar IIS_shortname_scanner.jar IIS_shortname_scanner.jar 對受測目 對受測目 標進行測試, 標進行測試, 發現該受測目標存在此 發現該受測目標存在此 發現該受測目標存在此 發現該受測目標存在此 發現該受測目標存在此 弱點,造成攻擊者可以藉 弱點,造成攻擊者可以藉 弱點,造成攻擊者可以藉 弱點,造成攻擊者可以藉 由猜測的方式出原本無法得知網頁路徑並進行存取。 由猜測的方式出原本無法得知網頁路徑並進行存取。 由猜測的方式出原本無法得知網頁路徑並進行存取。 由猜測的方式出原本無法得知網頁路徑並進行存取。 由猜測的方式出原本無法得知網頁路徑並進行存取。 由猜測的方式出原本無法得知網頁路徑並進行存取。 由猜測的方式出原本無法得知網頁路徑並進行存取。 由猜測的方式出原本無法得知網頁路徑並進行存取。 由猜測的方式出原本無法得知網頁路徑並進行存取。 由猜測的方式出原本無法得知網頁路徑並進行存取。
本專案整理 本專案整理 資料來源:
[CONFIDENTIAL] 滲透測試結果分析報告書 - 附件 58,共 20 頁
PT_R_105_Wistron_01 本文件之智慧財產權屬安華聯網科技股份有限公司 附件 58-10
表6 Bypass authorization Bypass authorizationBypass authorization Bypass authorizationBypass authorization Bypass authorizationBypass authorizationBypass authorizationBypass authorizationBypass authorization Bypass authorizationBypass authorization Bypass authorizationBypass authorizationBypass authorization漏洞
漏洞名稱
Bypass authorization Bypass authorizationBypass authorization Bypass authorizationBypass authorization Bypass authorizationBypass authorizationBypass authorizationBypass authorizationBypass authorization Bypass authorizationBypass authorization Bypass authorizationBypass authorizationBypass authorization
風險等級

漏洞說明
▪ 在需 要登入才 要登入才 能存取的 存取的 頁面,以未登入或一般使用者的狀態 面,以未登入或一般使用者的狀態 面,以未登入或一般使用者的狀態 面,以未登入或一般使用者的狀態 面,以未登入或一般使用者的狀態 面,以未登入或一般使用者的狀態 面,以未登入或一般使用者的狀態 存 取, 仍能存取該頁面 能存取該頁面 能存取該頁面 能存取該頁面 。
建議解決方法 建議解決方法
▪ 在每 個頁面 個頁面 進入點, 皆需檢 查使用者 使用者 權限及登入 狀態,以 aspxaspxaspxaspx為例,可以 為例,可以 為例,可以 使用 sessionsession sessionsessionsessionsession或是 flagflagflag 的方式,來 方式,來 方式,來 方式,來 記錄使用者 錄使用者 登入狀 態。
測試過程說明 測試過程說明
▪ 測試人員使 測試人員使 用瀏覽器 對受測目標進行試,發現該存 對受測目標進行試,發現該存 對受測目標進行試,發現該存 對受測目標進行試,發現該存 對受測目標進行試,發現該存 對受測目標進行試,發現該存 對受測目標進行試,發現該存 在此弱點,造成攻擊者可以繞 在此弱點,造成攻擊者可以繞 在此弱點,造成攻擊者可以繞 在此弱點,造成攻擊者可以繞 在此弱點,造成攻擊者可以繞 過驗證機制存取未經授權的網頁。 過驗證機制存取未經授權的網頁。 過驗證機制存取未經授權的網頁。 過驗證機制存取未經授權的網頁。 過驗證機制存取未經授權的網頁。 過驗證機制存取未經授權的網頁。 過驗證機制存取未經授權的網頁。
本專案整理 本專案整理 資料來源:
[CONFIDENTIAL] 滲透測試結果分析報告書 - 附件 58,共 20 頁
PT_R_105_Wistron_01 本文件之智慧財產權屬安華聯網科技股份有限公司 附件 58-11
表7 Clickjacking ClickjackingClickjacking ClickjackingClickjacking ClickjackingClickjackingClickjackingClickjacking漏洞
漏洞類型
Clickjacking ClickjackingClickjacking ClickjackingClickjacking ClickjackingClickjackingClickjackingClickjacking
風險等級

漏洞說明
▪ 利用瀏覽器允許框架 利用瀏覽器允許框架 利用瀏覽器允許框架 利用瀏覽器允許框架 (Frame)(Frame) (Frame) 語法撰寫惡意程式,欺騙使用者進 語法撰寫惡意程式,欺騙使用者進 語法撰寫惡意程式,欺騙使用者進 語法撰寫惡意程式,欺騙使用者進 語法撰寫惡意程式,欺騙使用者進 入釣魚網站並在主框架利用 入釣魚網站並在主框架利用 入釣魚網站並在主框架利用 入釣魚網站並在主框架利用 Script Script ScriptScript竊取使用者輸入的機敏資 竊取使用者輸入的機敏資 竊取使用者輸入的機敏資 竊取使用者輸入的機敏資 竊取使用者輸入的機敏資 料,如帳號密碼等。 料,如帳號密碼等。 料,如帳號密碼等。 料,如帳號密碼等。
建議解決方法 建議解決方法
▪ 為網頁伺服器加上 網頁伺服器加上 X-Frame rame-Optionsptionsptionsptionsptionsptions表頭資訊限制網頁不允許 表頭資訊限制網頁不允許 表頭資訊限制網頁不允許 表頭資訊限制網頁不允許 表頭資訊限制網頁不允許 被 HTMLHTMLHTML 的 Frame Frame所載入。
▪ 或者是 透過下列 透過下列 透過下列 JavaScriptJavaScriptJavaScriptJavaScript JavaScriptJavaScript語法檢查是否被框架載入: 語法檢查是否被框架載入: 語法檢查是否被框架載入: 語法檢查是否被框架載入: 語法檢查是否被框架載入: if (top != if (top != if (top != if (top != if (top != if (top != if (top != self) {top.location = self) {top.location = self) {top.location = self) {top.location = self) {top.location = self) {top.location = self) {top.location = self) {top.location = self) {top.location = self) {top.location = self) {top.location = self) {top.location = self) {top.location = self) {top.location = self.location}self.location} self.location} self.location}self.location} self.location}self.location}self.location}self.location}self.location}
測試過程說明 測試過程說明
▪ 測試人員撰寫含受目標 測試人員撰寫含受目標 測試人員撰寫含受目標 測試人員撰寫含受目標 Frame Frame的頁面,在開啟該之後受 的頁面,在開啟該之後受 的頁面,在開啟該之後受 的頁面,在開啟該之後受 測目標網頁正常顯示後,點擊面且輸入會被撰寫的 測目標網頁正常顯示後,點擊面且輸入會被撰寫的 測目標網頁正常顯示後,點擊面且輸入會被撰寫的 測目標網頁正常顯示後,點擊面且輸入會被撰寫的 測目標網頁正常顯示後,點擊面且輸入會被撰寫的 測目標網頁正常顯示後,點擊面且輸入會被撰寫的 測目標網頁正常顯示後,點擊面且輸入會被撰寫的 測目標網頁正常顯示後,點擊面且輸入會被撰寫的 Script ScriptScriptScriptScript竊 取輸入的按鍵,代表受測目標含 取輸入的按鍵,代表受測目標含 取輸入的按鍵,代表受測目標含 取輸入的按鍵,代表受測目標含 取輸入的按鍵,代表受測目標含 Cross Frame Scripting Cross Frame ScriptingCross Frame ScriptingCross Frame ScriptingCross Frame Scripting Cross Frame Scripting Cross Frame ScriptingCross Frame ScriptingCross Frame ScriptingCross Frame Scripting弱點。
本專案整理 本專案整理 資料來源:
[CONFIDENTIAL] 滲透測試結果分析報告書 - 附件 58,共 20 頁
PT_R_105_Wistron_01 本文件之智慧財產權屬安華聯網科技股份有限公司 附件 58-12
表8 Cross CrossCross-Site Request ForgerySite Request ForgerySite Request ForgerySite Request Forgery Site Request ForgerySite Request ForgerySite Request Forgery Site Request ForgerySite Request Forgery Site Request ForgerySite Request ForgerySite Request ForgerySite Request Forgery 漏洞
漏洞名稱
Cross CrossCross-Site Request ForgerySite Request ForgerySite Request ForgerySite Request Forgery Site Request ForgerySite Request ForgerySite Request Forgery Site Request ForgerySite Request Forgery Site Request ForgerySite Request ForgerySite Request ForgerySite Request Forgery
風險等級

漏洞說明
▪ CSRF 主要的攻擊行為就是利用當使者合法取得網站認 主要的攻擊行為就是利用當使者合法取得網站認 主要的攻擊行為就是利用當使者合法取得網站認 主要的攻擊行為就是利用當使者合法取得網站認 主要的攻擊行為就是利用當使者合法取得網站認 主要的攻擊行為就是利用當使者合法取得網站認 主要的攻擊行為就是利用當使者合法取得網站認 主要的攻擊行為就是利用當使者合法取得網站認 證後,透過某些方式偽造網站合法使用者的身份進行非存取 證後,透過某些方式偽造網站合法使用者的身份進行非存取 證後,透過某些方式偽造網站合法使用者的身份進行非存取 證後,透過某些方式偽造網站合法使用者的身份進行非存取 證後,透過某些方式偽造網站合法使用者的身份進行非存取 證後,透過某些方式偽造網站合法使用者的身份進行非存取 證後,透過某些方式偽造網站合法使用者的身份進行非存取 證後,透過某些方式偽造網站合法使用者的身份進行非存取 證後,透過某些方式偽造網站合法使用者的身份進行非存取 證後,透過某些方式偽造網站合法使用者的身份進行非存取 證後,透過某些方式偽造網站合法使用者的身份進行非存取 動作,合法使用者即可能在不自覺的情況下被引導到駭客攻擊 動作,合法使用者即可能在不自覺的情況下被引導到駭客攻擊 動作,合法使用者即可能在不自覺的情況下被引導到駭客攻擊 動作,合法使用者即可能在不自覺的情況下被引導到駭客攻擊 動作,合法使用者即可能在不自覺的情況下被引導到駭客攻擊 動作,合法使用者即可能在不自覺的情況下被引導到駭客攻擊 動作,合法使用者即可能在不自覺的情況下被引導到駭客攻擊 動作,合法使用者即可能在不自覺的情況下被引導到駭客攻擊 動作,合法使用者即可能在不自覺的情況下被引導到駭客攻擊 動作,合法使用者即可能在不自覺的情況下被引導到駭客攻擊 動作,合法使用者即可能在不自覺的情況下被引導到駭客攻擊 網頁。
建議解決方法 建議解決方法
▪ 應使用票證 應使用票證 (Token) (Token) (Token) (Token) (Token) (Token) 來驗證源要求者。 來驗證源要求者。 來驗證源要求者。 來驗證源要求者。 ( SessionID + salt, ( SessionID + salt, ( SessionID + salt, ( SessionID + salt, ( SessionID + salt, ( SessionID + salt, ( SessionID + salt, ( SessionID + salt, ( SessionID + salt, ( SessionID + salt, ( SessionID + salt, ( SessionID + salt, ( SessionID + salt, 亂數 值)
▪ 使用 ViewStateUseKey ViewStateUseKey ViewStateUseKey ViewStateUseKey ViewStateUseKey ViewStateUseKey ViewStateUseKey ViewStateUseKey ViewStateUseKey ViewStateUseKey ViewStateUseKey 屬性驗證來源。 屬性驗證來源。
測試過程說明 測試過程說明
[CONFIDENTIAL] 滲透測試結果分析報告書 - 附件 58,共 20 頁
PT_R_105_Wistron_01 本文件之智慧財產權屬安華聯網科技股份有限公司 附件 58-13
▪ 測試人員 利用測試工具 利用測試工具 利用測試工具 產出之 CSRF.htmlCSRF.html CSRF.htmlCSRF.htmlCSRF.htmlCSRF.htmlCSRF.html,此 檔案內容為修改使 檔案內容為修改使 用者帳號密碼 用者帳號密碼 ,瀏覽 該檔案 發現可正常執行操作。 現可正常執行操作。 現可正常執行操作。 現可正常執行操作。
本專案整理 本專案整理 資料來源:
[CONFIDENTIAL] 滲透測試結果分析報告書 - 附件 58,共 20 頁
PT_R_105_Wistron_01 本文件之智慧財產權屬安華聯網科技股份有限公司 附件 58-14
表9 Sensitive Sensitive Sensitive Sensitive Sensitive Sensitive Sensitive Information transferred through insecure channelInformation transferred through insecure channelInformation transferred through insecure channelInformation transferred through insecure channelInformation transferred through insecure channel Information transferred through insecure channel Information transferred through insecure channelInformation transferred through insecure channelInformation transferred through insecure channelInformation transferred through insecure channel Information transferred through insecure channel Information transferred through insecure channelInformation transferred through insecure channel Information transferred through insecure channelInformation transferred through insecure channel Information transferred through insecure channelInformation transferred through insecure channelInformation transferred through insecure channelInformation transferred through insecure channelInformation transferred through insecure channelInformation transferred through insecure channelInformation transferred through insecure channelInformation transferred through insecure channelInformation transferred through insecure channel Information transferred through insecure channelInformation transferred through insecure channel Information transferred through insecure channel Information transferred through insecure channelInformation transferred through insecure channelInformation transferred through insecure channel漏洞
漏洞名稱
Sensitive Information transferred through Sensitive Information transferred through Sensitive Information transferred through Sensitive Information transferred through Sensitive Information transferred through Sensitive Information transferred through Sensitive Information transferred through Sensitive Information transferred through Sensitive Information transferred through Sensitive Information transferred through Sensitive Information transferred through Sensitive Information transferred through Sensitive Information transferred through Sensitive Information transferred through Sensitive Information transferred through Sensitive Information transferred through Sensitive Information transferred through Sensitive Information transferred through Sensitive Information transferred through Sensitive Information transferred through Sensitive Information transferred through Sensitive Information transferred through Sensitive Information transferred through Sensitive Information transferred through Sensitive Information transferred through Sensitive Information transferred through Sensitive Information transferred through Sensitive Information transferred through Sensitive Information transferred through Sensitive Information transferred through Sensitive Information transferred through insecure channelinsecure channelinsecure channelinsecure channel insecure channelinsecure channel insecure channelinsecure channelinsecure channelinsecure channelinsecure channel
風險等級

漏洞說明
▪ 網站應用 程式於傳輸敏感性資料時,使網站應用 程式於傳輸敏感性資料時,使網站應用 程式於傳輸敏感性資料時,使網站應用 程式於傳輸敏感性資料時,使網站應用 程式於傳輸敏感性資料時,使網站應用 程式於傳輸敏感性資料時,使網站應用 程式於傳輸敏感性資料時,使網站應用 程式於傳輸敏感性資料時,使HTTP 協定傳輸資料。 協定傳輸資料。 協定傳輸資料。 若攻擊者透過中間人等方式側錄封包,即可取得網站應用 若攻擊者透過中間人等方式側錄封包,即可取得網站應用 若攻擊者透過中間人等方式側錄封包,即可取得網站應用 若攻擊者透過中間人等方式側錄封包,即可取得網站應用 若攻擊者透過中間人等方式側錄封包,即可取得網站應用 若攻擊者透過中間人等方式側錄封包,即可取得網站應用 若攻擊者透過中間人等方式側錄封包,即可取得網站應用 若攻擊者透過中間人等方式側錄封包,即可取得網站應用 若攻擊者透過中間人等方式側錄封包,即可取得網站應用 若攻擊者透過中間人等方式側錄封包,即可取得網站應用 程式所發送敏感性資料。 程式所發送敏感性資料。 程式所發送敏感性資料。 程式所發送敏感性資料。
建議解決方法 建議解決方法
▪ 使用 HTTPSHTTPSHTTPSHTTPS 通訊協定取代 通訊協定取代 HTTP 通訊協定 通訊協定 。
測試過程說明 測試過程說明
▪ 測試人員透過 測試人員透過 Proxy ProxyProxyProxy工具 攔截登入時傳輸至伺服器端的 攔截登入時傳輸至伺服器端的 攔截登入時傳輸至伺服器端的 攔截登入時傳輸至伺服器端的 RequestRequestRequestRequestRequest Request封包,發現伺服器以明文 封包,發現伺服器以明文 封包,發現伺服器以明文 封包,發現伺服器以明文 封包,發現伺服器以明文 傳輸 帳號密碼,僅以 帳號密碼,僅以 帳號密碼,僅以 帳號密碼,僅以 帳號密碼,僅以 URLURL 編碼後 傳輸。
本專案整理 本專案整理 資料來源:
[CONFIDENTIAL] 滲透測試結果分析報告書 - 附件 58,共 20 頁
PT_R_105_Wistron_01 本文件之智慧財產權屬安華聯網科技股份有限公司 附件 58-15
表10 Unencrypted ASP.NET viewstate parameterUnencrypted ASP.NET viewstate parameterUnencrypted ASP.NET viewstate parameter Unencrypted ASP.NET viewstate parameterUnencrypted ASP.NET viewstate parameter Unencrypted ASP.NET viewstate parameterUnencrypted ASP.NET viewstate parameterUnencrypted ASP.NET viewstate parameter Unencrypted ASP.NET viewstate parameterUnencrypted ASP.NET viewstate parameterUnencrypted ASP.NET viewstate parameter Unencrypted ASP.NET viewstate parameter Unencrypted ASP.NET viewstate parameterUnencrypted ASP.NET viewstate parameterUnencrypted ASP.NET viewstate parameter Unencrypted ASP.NET viewstate parameter Unencrypted ASP.NET viewstate parameterUnencrypted ASP.NET viewstate parameterUnencrypted ASP.NET viewstate parameterUnencrypted ASP.NET viewstate parameterUnencrypted ASP.NET viewstate parameter Unencrypted ASP.NET viewstate parameterUnencrypted ASP.NET viewstate parameter Unencrypted ASP.NET viewstate parameter Unencrypted ASP.NET viewstate parameter 漏洞
漏洞名稱
Unencrypted ASP.NET viewstate parameterUnencrypted ASP.NET viewstate parameterUnencrypted ASP.NET viewstate parameter Unencrypted ASP.NET viewstate parameterUnencrypted ASP.NET viewstate parameter Unencrypted ASP.NET viewstate parameterUnencrypted ASP.NET viewstate parameterUnencrypted ASP.NET viewstate parameter Unencrypted ASP.NET viewstate parameterUnencrypted ASP.NET viewstate parameterUnencrypted ASP.NET viewstate parameter Unencrypted ASP.NET viewstate parameter Unencrypted ASP.NET viewstate parameterUnencrypted ASP.NET viewstate parameterUnencrypted ASP.NET viewstate parameter Unencrypted ASP.NET viewstate parameter Unencrypted ASP.NET viewstate parameterUnencrypted ASP.NET viewstate parameterUnencrypted ASP.NET viewstate parameterUnencrypted ASP.NET viewstate parameterUnencrypted ASP.NET viewstate parameter Unencrypted ASP.NET viewstate parameterUnencrypted ASP.NET viewstate parameter Unencrypted ASP.NET viewstate parameter Unencrypted ASP.NET viewstate parameter
風險等級

漏洞說明
▪ ViewSViewSViewS ViewStatetatetatetate參數將資料保留在用戶端加速網頁系統執行,其中僅 參數將資料保留在用戶端加速網頁系統執行,其中僅 參數將資料保留在用戶端加速網頁系統執行,其中僅 參數將資料保留在用戶端加速網頁系統執行,其中僅 參數將資料保留在用戶端加速網頁系統執行,其中僅 參數將資料保留在用戶端加速網頁系統執行,其中僅 參數將資料保留在用戶端加速網頁系統執行,其中僅 參數將資料保留在用戶端加速網頁系統執行,其中僅 以明文或 base64base64base64base64 base64編碼。若保存機密資料時並遭到攻擊,駭客 。若保存機密資料時並遭到攻擊,駭客 。若保存機密資料時並遭到攻擊,駭客 。若保存機密資料時並遭到攻擊,駭客 。若保存機密資料時並遭到攻擊,駭客 。若保存機密資料時並遭到攻擊,駭客 。若保存機密資料時並遭到攻擊,駭客 能將其內容直接解密。 能將其內容直接解密。 能將其內容直接解密。 能將其內容直接解密。
建議解決方法 建議解決方法
▪ 修改 Web.configWeb.configWeb.configWeb.config Web.configWeb.configWeb.configWeb.config並加入 以下 設定: <configuration> <configuration><configuration> <configuration><configuration><configuration> <configuration><configuration><configuration><configuration><configuration> <system.web> <system.web><system.web><system.web><system.web> <system.web> <system.web> <system.web> <machineKey validation="3DES" /><machineKey validation="3DES" /><machineKey validation="3DES" /> <machineKey validation="3DES" /><machineKey validation="3DES" /><machineKey validation="3DES" /> <machineKey validation="3DES" /> <machineKey validation="3DES" /> <machineKey validation="3DES" /><machineKey validation="3DES" /> <machineKey validation="3DES" /><machineKey validation="3DES" /><machineKey validation="3DES" /><machineKey validation="3DES" /><machineKey validation="3DES" /> <machineKey validation="3DES" /><machineKey validation="3DES" /><machineKey validation="3DES" /> <machineKey validation="3DES" /><machineKey validation="3DES" /> </system.web> </system.web></system.web></system.web></system.web></system.web> </system.web> </system.web> </system.web> </configuration> </configuration></configuration></configuration></configuration></configuration></configuration></configuration></configuration> </configuration></configuration></configuration></configuration>
測試過程說明 測試過程說明
▪ 測試人員 登入頁面後,利用封包 頁面後,利用封包 頁面後,利用封包 頁面後,利用封包 頁面後,利用封包 頁面後,利用封包 攔截 工具 (BurpSuite)(BurpSuite) (BurpSuite)(BurpSuite)(BurpSuite)(BurpSuite)(BurpSuite)(BurpSuite)(BurpSuite) 發現 受測目 受測目 未將 Viewiew Statetate tate參數 未加密。
本專案整理 本專案整理 資料來源:
[CONFIDENTIAL] 滲透測試結果分析報告書 - 附件 58,共 20 頁
PT_R_105_Wistron_01 本文件之智慧財產權屬安華聯網科技股份有限公司 附件 58-16
表11 Improper Logout FunctionalityImproper Logout FunctionalityImproper Logout FunctionalityImproper Logout Functionality Improper Logout FunctionalityImproper Logout Functionality Improper Logout FunctionalityImproper Logout FunctionalityImproper Logout FunctionalityImproper Logout FunctionalityImproper Logout FunctionalityImproper Logout Functionality Improper Logout FunctionalityImproper Logout Functionality Improper Logout FunctionalityImproper Logout FunctionalityImproper Logout FunctionalityImproper Logout FunctionalityImproper Logout FunctionalityImproper Logout FunctionalityImproper Logout FunctionalityImproper Logout Functionality漏洞
漏洞名稱
Improper Logout FunctionalityImproper Logout FunctionalityImproper Logout FunctionalityImproper Logout Functionality Improper Logout FunctionalityImproper Logout Functionality Improper Logout FunctionalityImproper Logout FunctionalityImproper Logout FunctionalityImproper Logout FunctionalityImproper Logout FunctionalityImproper Logout Functionality Improper Logout FunctionalityImproper Logout Functionality Improper Logout FunctionalityImproper Logout FunctionalityImproper Logout FunctionalityImproper Logout FunctionalityImproper Logout FunctionalityImproper Logout FunctionalityImproper Logout FunctionalityImproper Logout Functionality
風險等級

漏洞說明
▪ 系統登出後僅 系統登出後僅 刪除本機 刪除本機 刪除本機 Cookie CookieCookieCookieCookie,並未將 ,並未將 該連線狀態 連線狀態 更新為已登 新為已登 出。
建議解決方法 建議解決方法
▪ 當使用者 登出 連線狀態後,需將該更新為已登出 連線狀態後,需將該更新為已登出 連線狀態後,需將該更新為已登出 連線狀態後,需將該更新為已登出 連線狀態後,需將該更新為已登出 連線狀態後,需將該更新為已登出 連線狀態後,需將該更新為已登出 連線狀態後,需將該更新為已登出
連線狀態後,需將該更新為已登測試過程說明 測試過程說明
▪ 測試人員登入受目標 測試人員登入受目標 測試人員登入受目標 測試人員登入受目標 後, 記錄伺服器端回傳的 伺服器端回傳的 伺服器端回傳的 伺服器端回傳的 ASP.NET_Sessionid CookieASP.NET_Sessionid Cookie ASP.NET_Sessionid Cookie ASP.NET_Sessionid CookieASP.NET_Sessionid CookieASP.NET_Sessionid CookieASP.NET_Sessionid Cookie ASP.NET_Sessionid CookieASP.NET_Sessionid CookieASP.NET_Sessionid CookieASP.NET_Sessionid CookieASP.NET_Sessionid CookieASP.NET_Sessionid CookieASP.NET_Sessionid CookieASP.NET_Sessionid Cookie ASP.NET_Sessionid CookieASP.NET_Sessionid CookieASP.NET_Sessionid CookieASP.NET_Sessionid Cookie內容 後,點選登出離開系統。測試人 ,點選登出離開系統。測試人 ,點選登出離開系統。測試人 ,點選登出離開系統。測試人 ,點選登出離開系統。測試人 ,點選登出離開系統。測試人 員發現有頁應用程式僅刪除 員發現有頁應用程式僅刪除 員發現有頁應用程式僅刪除 員發現有頁應用程式僅刪除 CookieCookieCookieCookieCookieCookie內容 ,並未將該連線狀 並未將該連線狀 並未將該連線狀 態更 新為已 登出。測試人員可以手動新增 出。測試人員可以手動新增 出。測試人員可以手動新增 出。測試人員可以手動新增 Cookie CookieCookieCookieCookie內容,並直接以 內容,並直接以 URLURL 存取該頁面,即可繞過登入 存取該頁面,即可繞過登入 存取該頁面,即可繞過登入 機制直 接存取該頁面 存取該頁面 。
本專案整理 本專案整理 資料來源:
[CONFIDENTIAL] 滲透測試結果分析報告書 - 附件 58,共 20 頁
PT_R_105_Wistron_01 本文件之智慧財產權屬安華聯網科技股份有限公司 附件 58-17
表12 Cookie Cookie Cookie Cookie Cookie without Secure flag setwithout Secure flag setwithout Secure flag setwithout Secure flag setwithout Secure flag setwithout Secure flag setwithout Secure flag setwithout Secure flag set without Secure flag set without Secure flag setwithout Secure flag set without Secure flag setwithout Secure flag set without Secure flag set漏洞
漏洞名稱
Cookie without Secure flag set Cookie without Secure flag setCookie without Secure flag setCookie without Secure flag setCookie without Secure flag set Cookie without Secure flag setCookie without Secure flag setCookie without Secure flag setCookie without Secure flag setCookie without Secure flag setCookie without Secure flag setCookie without Secure flag set Cookie without Secure flag set Cookie without Secure flag setCookie without Secure flag set Cookie without Secure flag setCookie without Secure flag set Cookie without Secure flag set
風險等級

漏洞說明
▪ 由於 Cookie CookieCookieCookieCookie參數未設定 參數未設定 Secure SecureSecure 屬性,使得 屬性,使得 Cookie CookieCookieCookieCookie參數可以透 參數可以透 過未加密的 HTTP 協定傳送。 協定傳送。
建議解決方法 建議解決方法
▪ 在 HTTP 回應封包的 回應封包的 SetSet -Cookie CookieCookieCookieCookie表頭為 表頭為 CookieCookieCookieCookieCookieCookie加上 Secure SecureSecureSecure屬性。 屬性。
測試過程說明 測試過程說明
▪ 測試人員以系統管理者登入受目標後檢視 測試人員以系統管理者登入受目標後檢視 測試人員以系統管理者登入受目標後檢視 測試人員以系統管理者登入受目標後檢視 測試人員以系統管理者登入受目標後檢視 測試人員以系統管理者登入受目標後檢視 測試人員以系統管理者登入受目標後檢視 Cookie Cookie Cookie Cookie Cookie 內容,發 現網頁應用程式未對 現網頁應用程式未對 現網頁應用程式未對 現網頁應用程式未對 CookieCookieCookieCookieCookieCookie設定 Secure SecureSecure 屬性,因此有可能導致 屬性,因此有可能導致 屬性,因此有可能導致 屬性,因此有可能導致 屬性,因此有可能導致 cookie cookiecookiecookiecookie揭露的可能性。 揭露的可能性。
本專案整理 本專案整理 資料來源:
[CONFIDENTIAL] 滲透測試結果分析報告書 - 附件 58,共 20 頁
PT_R_105_Wistron_01 本文件之智慧財產權屬安華聯網科技股份有限公司 附件 58-18
表13 PUT PUT PUT method is enabledmethod is enabled method is enabledmethod is enabledmethod is enabledmethod is enabled method is enabledmethod is enabled method is enabledmethod is enabledmethod is enabled 漏洞
漏洞名稱
Cookie without Secure flag set Cookie without Secure flag setCookie without Secure flag setCookie without Secure flag setCookie without Secure flag set Cookie without Secure flag setCookie without Secure flag setCookie without Secure flag setCookie without Secure flag setCookie without Secure flag setCookie without Secure flag setCookie without Secure flag set Cookie without Secure flag set Cookie without Secure flag setCookie without Secure flag set Cookie without Secure flag setCookie without Secure flag set Cookie without Secure flag set
風險等級

漏洞說明
▪ 網頁應用程式允許 網頁應用程式允許 PUT PUT傳輸方法, 可能造成系統資訊的洩漏輸方法, 可能造成系統資訊的洩漏輸方法, 可能造成系統資訊的洩漏輸方法, 可能造成系統資訊的洩漏輸方法, 可能造成系統資訊的洩漏讓攻擊 者有機會執行進一步的讓攻擊 者有機會執行進一步的讓攻擊 者有機會執行進一步的讓攻擊 者有機會執行進一步的讓攻擊 者有機會執行進一步的。
建議解決方法 建議解決方法
▪ 以 IIS 6 IIS 6 為例,請安裝 例,請安裝 例,請安裝 例,請安裝 UrlScan 3.1UrlScan 3.1UrlScan 3.1UrlScan 3.1 UrlScan 3.1UrlScan 3.1 UrlScan 3.1套件,安裝 套件,安裝 套件,安裝 完成後 請重新啟動 重新啟動 重新啟動 IIS 伺服器 。該套件預設僅允許使用 件預設僅允許使用 件預設僅允許使用 GETGETGET、POST POST 及 HEAD 等 3種 HTTP MethodHTTP MethodHTTP MethodHTTP MethodHTTP Method HTTP MethodHTTP MethodHTTP MethodHTTP Method。
▪ IIS 7 以後的版本,請參考 以後的版本,請參考 以後的版本,請參考 IIS 官方網頁教學文件 官方網頁教學文件 https://www.iis.net/configreference/system.webserver/security/requhttps://www.iis.net/configreference/system.webserver/security/requhttps://www.iis.net/configreference/system.webserver/security/requhttps://www.iis.net/configreference/system.webserver/security/requhttps://www.iis.net/configreference/system.webserver/security/requhttps://www.iis.net/configreference/system.webserver/security/requhttps://www.iis.net/configreference/system.webserver/security/requhttps://www.iis.net/configreference/system.webserver/security/requhttps://www.iis.net/configreference/system.webserver/security/requhttps://www.iis.net/configreference/system.webserver/security/requhttps://www.iis.net/configreference/system.webserver/security/requhttps://www.iis.net/configreference/system.webserver/security/requ https://www.iis.net/configreference/system.webserver/security/requhttps://www.iis.net/configreference/system.webserver/security/requhttps://www.iis.net/configreference/system.webserver/security/requhttps://www.iis.net/configreference/system.webserver/security/requhttps://www.iis.net/configreference/system.webserver/security/requhttps://www.iis.net/configreference/system.webserver/security/requhttps://www.iis.net/configreference/system.webserver/security/requhttps://www.iis.net/configreference/system.webserver/security/requhttps://www.iis.net/configreference/system.webserver/security/requhttps://www.iis.net/configreference/system.webserver/security/requ https://www.iis.net/configreference/system.webserver/security/requhttps://www.iis.net/configreference/system.webserver/security/requ https://www.iis.net/configreference/system.webserver/security/requ https://www.iis.net/configreference/system.webserver/security/requhttps://www.iis.net/configreference/system.webserver/security/requ https://www.iis.net/configreference/system.webserver/security/requhttps://www.iis.net/configreference/system.webserver/security/requhttps://www.iis.net/configreference/system.webserver/security/requhttps://www.iis.net/configreference/system.webserver/security/requhttps://www.iis.net/configreference/system.webserver/security/requhttps://www.iis.net/configreference/system.webserver/security/requ https://www.iis.net/configreference/system.webserver/security/requ https://www.iis.net/configreference/system.webserver/security/requ https://www.iis.net/configreference/system.webserver/security/requhttps://www.iis.net/configreference/system.webserver/security/requhttps://www.iis.net/configreference/system.webserver/security/requ https://www.iis.net/configreference/system.webserver/security/requhttps://www.iis.net/configreference/system.webserver/security/requ https://www.iis.net/configreference/system.webserver/security/requhttps://www.iis.net/configreference/system.webserver/security/requ https://www.iis.net/configreference/system.webserver/security/requhttps://www.iis.net/configreference/system.webserver/security/requhttps://www.iis.net/configreference/system.webserver/security/requhttps://www.iis.net/configreference/system.webserver/security/requhttps://www.iis.net/configreference/system.webserver/security/requhttps://www.iis.net/configreference/system.webserver/security/requhttps://www.iis.net/configreference/system.webserver/security/requ https://www.iis.net/configreference/system.webserver/security/requhttps://www.iis.net/configreference/system.webserver/security/requestfiltering/verbs estfiltering/verbsestfiltering/verbs estfiltering/verbsestfiltering/verbsestfiltering/verbs estfiltering/verbsestfiltering/verbsestfiltering/verbsestfiltering/verbsestfiltering/verbs estfiltering/verbsestfiltering/verbs 選擇相對應的 IIS 版本與作業系統進行調整 版本與作業系統進行調整 版本與作業系統進行調整 版本與作業系統進行調整
測試過程說明 測試過程說明
▪ 測試人員瀏覽受目標頁面時,透過 測試人員瀏覽受目標頁面時,透過 測試人員瀏覽受目標頁面時,透過 測試人員瀏覽受目標頁面時,透過 測試人員瀏覽受目標頁面時,透過 Proxy ProxyProxy攔截傳輸至伺服器 攔截傳輸至伺服器 端的 Request RequestRequestRequestRequestRequest封包,並嘗試將 封包,並嘗試將 HeaderHeader HeaderHeader 的傳輸方式修改為 的傳輸方式修改為 PUT PUT, 即可從 HTTP 回應訊息得知 回應訊息得知 伺服器所支援的 服器所支援的 服器所支援的 HTTP MethodHTTP MethodHTTP MethodHTTP MethodHTTP Method HTTP MethodHTTP MethodHTTP Method列
[CONFIDENTIAL] 滲透測試結果分析報告書 - 附件 58,共 20 頁
PT_R_105_Wistron_01 本文件之智慧財產權屬安華聯網科技股份有限公司 附件 58-19
表。
本專案整理 本專案整理 資料來源:
[CONFIDENTIAL] 滲透測試結果分析報告書 - 附件 58,共 20 頁
PT_R_105_Wistron_01 本文件之智慧財產權屬安華聯網科技股份有限公司 附件 58-20
表14 Login page passwordLogin page passwordLogin page passwordLogin page passwordLogin page passwordLogin page password Login page password Login page password Login page passwordLogin page passwordLogin page passwordLogin page passwordLogin page passwordLogin page password-guessingguessingguessingguessingguessingguessingguessingguessing attackattackattackattack attack漏洞
漏洞名稱
Login page Login page Login page Login page Login page Login page Login page Login page Login page Login page passwordpassword passwordpasswordpasswordpasswordpassword-guessingguessingguessing guessingguessingguessingguessing attack attackattack attack
風險等級

漏洞說明
▪ 由於網頁應用程式本身並未設計帳號鎖定機制,導致駭客可透 由於網頁應用程式本身並未設計帳號鎖定機制,導致駭客可透 由於網頁應用程式本身並未設計帳號鎖定機制,導致駭客可透 由於網頁應用程式本身並未設計帳號鎖定機制,導致駭客可透 由於網頁應用程式本身並未設計帳號鎖定機制,導致駭客可透 由於網頁應用程式本身並未設計帳號鎖定機制,導致駭客可透 由於網頁應用程式本身並未設計帳號鎖定機制,導致駭客可透 由於網頁應用程式本身並未設計帳號鎖定機制,導致駭客可透 由於網頁應用程式本身並未設計帳號鎖定機制,導致駭客可透 由於網頁應用程式本身並未設計帳號鎖定機制,導致駭客可透 過暴力破解或字典檔之方式猜測系 統管理者密碼,嘗試取得過暴力破解或字典檔之方式猜測系 統管理者密碼,嘗試取得過暴力破解或字典檔之方式猜測系 統管理者密碼,嘗試取得過暴力破解或字典檔之方式猜測系 統管理者密碼,嘗試取得過暴力破解或字典檔之方式猜測系 統管理者密碼,嘗試取得過暴力破解或字典檔之方式猜測系 統管理者密碼,嘗試取得過暴力破解或字典檔之方式猜測系 統管理者密碼,嘗試取得過暴力破解或字典檔之方式猜測系 統管理者密碼,嘗試取得過暴力破解或字典檔之方式猜測系 統管理者密碼,嘗試取得過暴力破解或字典檔之方式猜測系 統管理者密碼,嘗試取得統管理權限 統管理權限
建議解決方法 建議解決方法
▪ 建議網頁應用程式設計帳號鎖定機制,每當使者登入失敗 建議網頁應用程式設計帳號鎖定機制,每當使者登入失敗 建議網頁應用程式設計帳號鎖定機制,每當使者登入失敗 建議網頁應用程式設計帳號鎖定機制,每當使者登入失敗 建議網頁應用程式設計帳號鎖定機制,每當使者登入失敗 建議網頁應用程式設計帳號鎖定機制,每當使者登入失敗 建議網頁應用程式設計帳號鎖定機制,每當使者登入失敗 建議網頁應用程式設計帳號鎖定機制,每當使者登入失敗 建議網頁應用程式設計帳號鎖定機制,每當使者登入失敗 建議網頁應用程式設計帳號鎖定機制,每當使者登入失敗 達一定次數時,應暫鎖帳號段間後方可再登入網 達一定次數時,應暫鎖帳號段間後方可再登入網 達一定次數時,應暫鎖帳號段間後方可再登入網 達一定次數時,應暫鎖帳號段間後方可再登入網 達一定次數時,應暫鎖帳號段間後方可再登入網 達一定次數時,應暫鎖帳號段間後方可再登入網 達一定次數時,應暫鎖帳號段間後方可再登入網 達一定次數時,應暫鎖帳號段間後方可再登入網 達一定次數時,應暫鎖帳號段間後方可再登入網 達一定次數時,應暫鎖帳號段間後方可再登入網 頁應用程式 頁應用程式
測試過程說明 測試過程說明
▪ 測試人員以瀏覽器連線網頁管理介面,續輸入錯誤 測試人員以瀏覽器連線網頁管理介面,續輸入錯誤 測試人員以瀏覽器連線網頁管理介面,續輸入錯誤 測試人員以瀏覽器連線網頁管理介面,續輸入錯誤 測試人員以瀏覽器連線網頁管理介面,續輸入錯誤 測試人員以瀏覽器連線網頁管理介面,續輸入錯誤 測試人員以瀏覽器連線網頁管理介面,續輸入錯誤 測試人員以瀏覽器連線網頁管理介面,續輸入錯誤 測試人員以瀏覽器連線網頁管理介面,續輸入錯誤 測試人員以瀏覽器連線網頁管理介面,續輸入錯誤 的密碼,發現並沒有鎖定機制。若系統管理者所設強 的密碼,發現並沒有鎖定機制。若系統管理者所設強 的密碼,發現並沒有鎖定機制。若系統管理者所設強 的密碼,發現並沒有鎖定機制。若系統管理者所設強 的密碼,發現並沒有鎖定機制。若系統管理者所設強 的密碼,發現並沒有鎖定機制。若系統管理者所設強 的密碼,發現並沒有鎖定機制。若系統管理者所設強 的密碼,發現並沒有鎖定機制。若系統管理者所設強 的密碼,發現並沒有鎖定機制。若系統管理者所設強 的密碼,發現並沒有鎖定機制。若系統管理者所設強 度不足,駭客便可透過暴力破解方式取得系統管理權限 度不足,駭客便可透過暴力破解方式取得系統管理權限 度不足,駭客便可透過暴力破解方式取得系統管理權限 度不足,駭客便可透過暴力破解方式取得系統管理權限 度不足,駭客便可透過暴力破解方式取得系統管理權限 度不足,駭客便可透過暴力破解方式取得系統管理權限 度不足,駭客便可透過暴力破解方式取得系統管理權限 度不足,駭客便可透過暴力破解方式取得系統管理權限 度不足,駭客便可透過暴力破解方式取得系統管理權限
本專案整理 本專案整理 資料來源:

你可能感兴趣的:(test)

  • 四章-32-点要素的聚合 彩云飘过
    本文基于腾讯课堂老胡的课《跟我学Openlayers--基础实例详解》做的学习笔记,使用的openlayers5.3.xapi。源码见1032.html,对应的官网示例https://openlayers.org/en/latest/examples/cluster.htmlhttps://openlayers.org/en/latest/examples/earthquake-clusters.
  • webpack图片等资源的处理 dmengmeng
    需要的loaderfile-loader(让我们可以引入这些资源文件)url-loader(其实是file-loader的二次封装)img-loader(处理图片所需要的)在没有使用任何处理图片的loader之前,比如说css中用到了背景图片,那么最后打包会报错的,因为他没办法处理图片。其实你只想能够使用图片的话。只加一个file-loader就可以,打开网页能准确看到图片。{test:/\.(p
  • K近邻算法_分类鸢尾花数据集 _feivirus_ 算法机器学习和数学分类机器学习K近邻
    importnumpyasnpimportpandasaspdfromsklearn.datasetsimportload_irisfromsklearn.model_selectionimporttrain_test_splitfromsklearn.metricsimportaccuracy_score1.数据预处理iris=load_iris()df=pd.DataFrame(data=ir
  • 多线程之——ExecutorCompletionService 阿福德
    在我们开发中,经常会遇到这种情况,我们起多个线程来执行,等所有的线程都执行完成后,我们需要得到个线程的执行结果来进行聚合处理。我在内部代码评审时,发现了不少这种情况。看很多同学都使用正确,但比较啰嗦,效率也不高。本文介绍一个简单处理这种情况的方法:直接上代码:publicclassExecutorCompletionServiceTest{@TestpublicvoidtestExecutorCo
  • Linux查看服务器日志 TPBoreas 运维linux运维
    一、tail这个是我最常用的一种查看方式用法如下:tail-n10test.log查询日志尾部最后10行的日志;tail-n+10test.log查询10行之后的所有日志;tail-fn10test.log循环实时查看最后1000行记录(最常用的)一般还会配合着grep用,(实时抓包)例如:tail-fn1000test.log|grep'关键字'(动态抓包)tail-fn1000test.log
  • Python 课程10-单元测试 可愛小吉 Python教學python单元测试开发语言TDDunittest
    前言在现代软件开发中,单元测试已成为一种必不可少的实践。通过测试,我们可以确保每个功能模块在开发和修改过程中按预期工作,从而减少软件缺陷,提高代码质量。而测试驱动开发(TDD)则进一步将测试作为开发的核心部分,先编写测试,再编写代码,以测试为指导开发出更稳定、更可靠的代码。Python提供了强大的unittest模块,它是Python标准库的一部分,专门用于编写和执行单元测试。与其他测试框架相比,
  • [Swift]LeetCode943. 最短超级串 | Find the Shortest Superstring 黄小二哥 swift
    ★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★➤微信公众号:山青咏芝(shanqingyongzhi)➤博客园地址:山青咏芝(https://www.cnblogs.com/strengthen/)➤GitHub地址:https://github.com/strengthen/LeetCode➤原文地址:https://www.cnblogs.com/streng
  • Dockerfile(1) - FROM 指令详解 小菠萝测试笔记 dockerpythonjavacmd大数据
    FROM指明当前的镜像基于哪个镜像构建dockerfile必须以FROM开头,除了ARG命令可以在FROM前面FROM[--platform=][AS]FROM[--platform=][:][AS]FROM[--platform=][@][AS]小栗子FROMalpine:latest一个dockerfile可以有多个FROM可以有多个FROM来创建多个镜像,或区分构建阶段,将一个构建阶段作为另
  • 详解mybatis的一二级缓存以及缓存失效原因 仰望天花板 缓存数据库mybatisjavamysql
    数据库的大部分场景下是从磁盘读取,如果数据从内存进行读取,速度较比磁盘要快得多。但因为内存的容量有限,所以一般只会把使用和查询较多的数据缓存起来,以便快速反应,其他使用率不太多的继续存放在磁盘。mybatis分为一级缓存和二级缓存1.一级缓存一级缓存存放在SqlSqeeion上,默认开启1.1pojo@DatapublicclassRole{privateLongid;privateStringr
  • [移动端自动化] AppAgent介绍 大卫软件测试 自动化
    AUITestAgentAUITestAgent/README_zh.mdatmain·bz-lab/AUITestAgent(github.com)1/MobileAgentX-PLUG/MobileAgent:Mobile-Agent:ThePowerfulMobileDeviceOperationAssistantFamily(github.com)2/AppAgentAppAgent/RE
  • python比较字符串是否一样,Python如何确定两个字符串是否相同 鲁东学子 python比较字符串是否一样
    I'vetriedtounderstandwhenPythonstringsareidentical(akasharingthesamememorylocation).Howeverduringmytests,thereseemstobenoobviousexplanationwhentwostringvariablesthatareequalsharethesamememory:importsy
  • UI 自动化的页面对象管理神器 PO-Manager TesterHome
    原文由alex发表于TesterHome社区网站,点击原文链接可于作者直接交流。做UI自动化的同学都知道,UI自动化一个难点就是页面元素的变化,让自动化维护成为一个痛点。在此,为了减轻这个痛点,我在基于Page-Object模式的基础上开发了页面对象维护的工具。该工具为vscode的一个插件,可以通过vscode插件市场搜索PO-Manager来下载安装本文中的页面对象库文件基于json.一个元素
  • 【C#Mutex】 initiallyOwned错误引起的缺陷 闻缺陷则喜何志丹 c#互斥量进程同步WaitOneinitiallyOwned临界区
    临界区只能对同一个进程的不同线程同步,互斥量可以跨进程同步。典型应用场景:两个exe会操作同一个注册表项。错误代码封装类publicclassCMutexHelp:IDisposable{publicCMutexHelp(){s_mutex.WaitOne();}privatestaticMutexs_mutex=newMutex(true,"Time202409091406ab");public
  • python读写CSV文件 bcbobo21cn .Netpython开发语言机器学习CSV
    做数据分析,有时候要分析的数据在CSV文件里;先看一下python读写CSV文件;importpandasaspddf=pd.read_csv('test1.csv')print(df)print('')print(df.head(2))companyname=["A1","B2","E3","F4"]legperson=["lier","yanqi","wangwu","zhangsan"]le
  • 基于Python执行lua脚本 xu-jssy Python自动化脚本pythonlua自动化rpa
    一、依赖安装pipinstalllupa二、源码将lua文件存放在base_path路径,将lua文件名称(不包含后缀名)传递给lua_runner函数即可importmultiprocessingimportlupa#lua文件存放位置base_path='D:\\test\\lua'classLuaFuncion:#创建Lua运行时环境lua=lupa.LuaRuntime(unpack_re
  • Presto【基础 01】简介+架构+数据源+数据模型 2401_84254343 程序员架构
    一个Catalog包含Schema和Connector。例如,配置JMX的Catalog,通过JXMConnector访问JXM信息。当执行一条SQL语句时,可以同时运行在多个Catalog。Presto处理table时,是通过表的完全限定(fully-qualified)名来找到Catalog。例如,一个表的权限定名是hive.test_data.test,则test是表名,test_data是
  • 安装依赖时报错:npm ERR! code ERESOLVE npm ERR! ERESOLVE could not resolve npm ERR! npm ERR! While resolving 帅气绝非偶然 npm前端node.js
    这里我在npmivant@latest-v2或者其他依赖包的时候出现以上错误可能是npm版本问题报错解决方法:在安装命令后边加上1|--legacy-peer-deps或者--force如图中的指令:
  • HALTT4LLM:大型语言模型的幻觉检测指标 谢忻含Norma
    HALTT4LLM:大型语言模型的幻觉检测指标haltt4llmThisprojectisanattempttocreateacommonmetrictotestLLM'sforprogressineliminatinghallucinationswhichisthemostseriouscurrentprobleminwidespreadadoptionofLLM'sformanyrealpur
  • 5-【JavaWeb】JUnit 单元测试及JUL 日志系统 weixin_44329069 JavaWebjunit单元测试
    1.使用JUnit进行单元测试JUnit是Java中非常流行的单元测试框架,MyBatis与JUnit可以很好地结合,来测试持久层代码的正确性。1.1添加JUnit依赖在使用JUnit之前,需要在pom.xml中引入JUnit依赖。junitjunit4.13.2test1.2单元测试基本结构假设我们要测试UserMapper中的getUserById方法,测试代码如下:importorg.apa
  • Python OS模块操作文件 小丫头呀 #Python随笔python
    在Python中,可以使用os模块主要对文件进行重命名,删除等一些操作以下为os模块常用的方法示例:重命名操作importosos.rename('Test.txt','Test_重命名.txt')#参数1:要重命名的源文件#参数2:对源文件要重新命名的名称删除文件importosos.remove('Test_重命名.txt')#参数为要删除的源文件名称,如果该文件不存在则抛出异常创建空文件夹i
  • 学生管理系统 wu1113_ java
    文章目录1.案例需求2.编程思路3.运行效果4.案例源码5.小结1.案例需求上次我们完成了一个酒店管理系统,这次我们使用面向对象思维,完成一个学生管理系统。实现一个简单的学生管理系统,它具备5个功能,分别为显示所有的学生信息添加学生修改学生信息删除学生退出本系统功能2.编程思路首先我们要额外定义一个Studnet类,包括学生的学号、姓名、年龄、性别等属性。其次我们定义一个测试类Test,在测试类的
  • VUE实现大小缩放轮播图 书边事. vue.js前端javascript
    效果图import{ref,computed,reactive,watch,onMounted}from'vue';exportdefault{props:{/***轮播数据来源*/source:{type:Array,default:()=>[{img:require('@/assets/imgs/test/1.png')},{img:require('@/assets/imgs/test/1.
  • python 判断 ‘NoneType’的方法 cuisidong1997 文本转换python
    的错误时说明需要进行判断,而对‘NoneType’进行判断时直接使用‘isNone’即可,如下:iftextisNone:print('testis’+None)else:print('testisnot’+None)a=re.match(r’主叫号码(.*)客户姓名’,r’2、主叫号码:15558191990;3、客户姓名:韩东远;')print(type(a))ifaisNone:print(
  • Unity3D多线程UI之ScrollYExtand 胡强_79a4
    先附上git地址https://github.com/huqiang0204/huqiang.UnitySubThreadUI示例代码请看ScrollExTestPage可以绑定三种模型,头部,尾部,和中间数据部分这里只用到了中间数据模型和头部模型Listdatas=newList();ScrollYExtand.DataTemplatetmp=newScrollYExtand.DataTempl
  • Ihandy Unity开发 面试题 2024 z2014z 面试职场和发展
    1.当i>10时,调用test是否会出现死锁?原因是什么?voidtest(inti){lock(this){if(i>10){i--;test(i);}}}2.有一个表有n条记录,每条记录有两个字段,weight和id,写出程序保证id出现的概率与权重相同3.从1到n,一共有多少个14.二叉树的层次遍历5.给定两个链表,将对应数值相加6.检查两棵树是否相同
  • PCIe进阶之Gen3 Physical Layer Transmit Logic(二) 芯芯之火,可以燎原 PCIe进阶硬件工程信息与通信
    1文章概述本文是接着上面一篇文章《Gen3PhysicalLayerTransmitLogic(一)》继续对Gen3PhysicalLayerTransmitLogic做进一步的解析,具体包含ByteStriping和Scrambling以及Serializer。1.1ByteStripingGen3x1OrderedSetConstruction如下所示:OrderedSetBlock由一个Sy
  • 避免 PyCharm 将该 Python 脚本作为测试运行 MonkeyKing.sun pythonpycharmide
    为了避免PyCharm将该Python脚本作为测试运行(即pytest自动捕获),你可以做以下几步来确保该脚本作为普通的Python程序执行,而不是作为pytest运行。解决方案:1.确保文件名不以test_开头:Pytest会自动检测以test_开头的文件,并尝试将其作为测试运行。如果你的文件名是test_milvus.py,pytest会尝试收集并运行它。可以重命名文件为不包含test_的前缀
  • PostgreSQL | 生成UUID 报错:HINT: No function matches the given name and argument types 慌途L PostgreSQLpostgresqluuiduuid_generategen_random_uuid
    在PG数据库上新建表结构:CREATETABLE"public"."t_test"("guid"uuidNOTNULLDEFAULTuuid_generate_v4(),"data"jsonb,"create_time"timestamptz(6)DEFAULTnow(),CONSTRAINT"test_pkey"PRIMARYKEY("guid"));报错:ERROR:functionuuid_
  • vue3 + vite + js 配置Eslint + prettier 菜鸡的崛起 vuejavascriptvue
    第一步安装ESlintnpmieslint@latest-D或pnpmaddeslint@latest-D/pnpminstalleslint@latest-D或yarnaddeslint@latest-D第二步初始化Eslintnpxeslint--init执行npxeslint--init控制台会出现以下步骤1)你想如何使用ESLint(选择最后一个)Youcanalsorunthiscomm
  • oracle实验-RMAN的PIPE接口 congqingm32098 数据库
    RMAN的PIPE接口RMAN除了支持交互式和批处理式,还支持一种PIPE的接口,通过这种PIPE接口,可以在ORACLE中将各种命令发送给RMAN。首先,以PIPE方式启动RMAN,其中P1是管道的名称:F:>RMANPIPEP1TARGET/@TESTNOCATALOG恢复管理器:版本9.2.0.4.0-ProductionCopyright(c)1995,2002,OracleCorpora
  • java工厂模式 3213213333332132 java抽象工厂
    工厂模式有 1、工厂方法 2、抽象工厂方法。 下面我的实现是抽象工厂方法, 给所有具体的产品类定一个通用的接口。 package 工厂模式; /** * 航天飞行接口 * * @Description * @author FuJianyong * 2015-7-14下午02:42:05 */ public interface SpaceF
  • nginx频率限制+python测试 ronin47 nginx 频率 python
           部分内容参考:http://www.abc3210.com/2013/web_04/82.shtml 首先说一下遇到这个问题是因为网站被攻击,阿里云报警,想到要限制一下访问频率,而不是限制ip(限制ip的方案稍后给出)。nginx连接资源被吃空返回状态码是502,添加本方案限制后返回599,与正常状态码区别开。步骤如下:
  • java线程和线程池的使用 dyy_gusi ThreadPoolthreadRunnabletimer
    java线程和线程池 一、创建多线程的方式     java多线程很常见,如何使用多线程,如何创建线程,java中有两种方式,第一种是让自己的类实现Runnable接口,第二种是让自己的类继承Thread类。其实Thread类自己也是实现了Runnable接口。具体使用实例如下: 1、通过实现Runnable接口方式 1 2
  • Linux 171815164 linux
    ubuntu kernel http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.1.2-unstable/ 安卓sdk代理 mirrors.neusoft.edu.cn        80 输入法和jdk sudo apt-get install fcitx su
  • Tomcat JDBC Connection Pool g21121 Connection
           Tomcat7 抛弃了以往的DBCP 采用了新的Tomcat Jdbc Pool 作为数据库连接组件,事实上DBCP已经被Hibernate 所抛弃,因为他存在很多问题,诸如:更新缓慢,bug较多,编译问题,代码复杂等等。        Tomcat Jdbc P
  • 敲代码的一点想法 永夜-极光 java随笔感想
                  入门学习java编程已经半年了,一路敲代码下来,现在也才1w+行代码量,也就菜鸟水准吧,但是在整个学习过程中,我一直在想,为什么很多培训老师,网上的文章都是要我们背一些代码?比如学习Arraylist的时候,教师就让我们先参考源代码写一遍,然
  • jvm指令集 程序员是怎么炼成的 jvm 指令集
    转自:http://blog.csdn.net/hudashi/article/details/7062675#comments       将值推送至栈顶时 const ldc  push   load指令 const系列 该系列命令主要负责把简单的数值类型送到栈顶。(从常量池或者局部变量push到栈顶时均使用) 0x02 &nbs
  • Oracle字符集的查看查询和Oracle字符集的设置修改 aijuans oracle
    本文主要讨论以下几个部分:如何查看查询oracle字符集、 修改设置字符集以及常见的oracle utf8字符集和oracle exp 字符集问题。 一、什么是Oracle字符集 Oracle字符集是一个字节数据的解释的符号集合,有大小之分,有相互的包容关系。ORACLE 支持国家语言的体系结构允许你使用本地化语言来存储,处理,检索数据。它使数据库工具,错误消息,排序次序,日期,时间,货
  • png在Ie6下透明度处理方法 antonyup_2006 css浏览器FirebugIE
    由于之前到深圳现场支撑上线,当时为了解决个控件下载,我机器上的IE8老报个错,不得以把ie8卸载掉,换个Ie6,问题解决了,今天出差回来,用ie6登入另一个正在开发的系统,遇到了Png图片的问题,当然升级到ie8(ie8自带的开发人员工具调试前端页面JS之类的还是比较方便的,和FireBug一样,呵呵),这个问题就解决了,但稍微做了下这个问题的处理。 我们知道PNG是图像文件存储格式,查询资
  • 表查询常用命令高级查询方法(二) 百合不是茶 oracle分页查询分组查询联合查询
    ----------------------------------------------------分组查询 group by    having   --平均工资和最高工资   select avg(sal)平均工资,max(sal)  from emp ;  --每个部门的平均工资和最高工资
  • uploadify3.1版本参数使用详解 bijian1013 JavaScriptuploadify3.1
    使用:     绑定的界面元素<input id='gallery'type='file'/>$("#gallery").uploadify({设置参数,参数如下}); 设置的属性: id: jQuery(this).attr('id'),//绑定的input的ID langFile: 'http://ww
  • 精通Oracle10编程SQL(17)使用ORACLE系统包 bijian1013 oracle数据库plsql
    /* *使用ORACLE系统包 */ --1.DBMS_OUTPUT --ENABLE:用于激活过程PUT,PUT_LINE,NEW_LINE,GET_LINE和GET_LINES的调用 --语法:DBMS_OUTPUT.enable(buffer_size in integer default 20000); --DISABLE:用于禁止对过程PUT,PUT_LINE,NEW
  • 【JVM一】JVM垃圾回收日志 bit1129 垃圾回收
    将JVM垃圾回收的日志记录下来,对于分析垃圾回收的运行状态,进而调整内存分配(年轻代,老年代,永久代的内存分配)等是很有意义的。JVM与垃圾回收日志相关的参数包括: -XX:+PrintGC -XX:+PrintGCDetails -XX:+PrintGCTimeStamps -XX:+PrintGCDateStamps -Xloggc -XX:+PrintGC 通
  • Toast使用 白糖_ toast
    Android中的Toast是一种简易的消息提示框,toast提示框不能被用户点击,toast会根据用户设置的显示时间后自动消失。     创建Toast 两个方法创建Toast makeText(Context context, int resId, int duration)     参数:context是toast显示在
  • angular.identity boyitech AngularJSAngularJS API
    angular.identiy 描述: 返回它第一参数的函数. 此函数多用于函数是编程. 使用方法: angular.identity(value); 参数详解: Param Type Details value * to be returned. 返回值: 传入的value 实例代码: <!DOCTYPE HTML>
  • java-两整数相除,求循环节 bylijinnan java
    import java.util.ArrayList; import java.util.List; public class CircleDigitsInDivision { /** * 题目:求循环节,若整除则返回NULL,否则返回char*指向循环节。先写思路。函数原型:char*get_circle_digits(unsigned k,unsigned j)
  • Java 日期 周 年 Chen.H javaC++cC#
    /** * java日期操作(月末、周末等的日期操作) * * @author * */ public class DateUtil { /** */ /** * 取得某天相加(减)後的那一天 * * @param date * @param num *
  • [高考与专业]欢迎广大高中毕业生加入自动控制与计算机应用专业 comsci 计算机
          不知道现在的高校还设置这个宽口径专业没有,自动控制与计算机应用专业,我就是这个专业毕业的,这个专业的课程非常多,既要学习自动控制方面的课程,也要学习计算机专业的课程,对数学也要求比较高.....如果有这个专业,欢迎大家报考...毕业出来之后,就业的途径非常广.....      以后
  • 分层查询(Hierarchical Queries) daizj oracle递归查询层次查询
    Hierarchical Queries If a table contains hierarchical data, then you can select rows in a hierarchical order using the hierarchical query clause: hierarchical_query_clause::= start with condi
  • 数据迁移 daysinsun 数据迁移
    最近公司在重构一个医疗系统,原来的系统是两个.Net系统,现需要重构到java中。数据库分别为SQL Server和Mysql,现需要将数据库统一为Hana数据库,发现了几个问题,但最后通过努力都解决了。 1、原本通过Hana的数据迁移工具把数据是可以迁移过去的,在MySQl里面的字段为TEXT类型的到Hana里面就存储不了了,最后不得不更改为clob。 2、在数据插入的时候有些字段特别长
  • C语言学习二进制的表示示例 dcj3sjt126com cbasic
    进制的表示示例 # include <stdio.h> int main(void) { int i = 0x32C; printf("i = %d\n", i); /* printf的用法 %d表示以十进制输出 %x或%X表示以十六进制的输出 %o表示以八进制输出 */ return 0; }
  • NsTimer 和 UITableViewCell 之间的控制 dcj3sjt126com ios
    情况是这样的: 一个UITableView, 每个Cell的内容是我自定义的 viewA viewA上面有很多的动画, 我需要添加NSTimer来做动画, 由于TableView的复用机制, 我添加的动画会不断开启, 没有停止, 动画会执行越来越多.   解决办法: 在配置cell的时候开始动画, 然后在cell结束显示的时候停止动画   查找cell结束显示的代理
  • MySql中case when then 的使用 fanxiaolong casewhenthenend
    select "主键", "项目编号", "项目名称","项目创建时间", "项目状态","部门名称","创建人" union (select pp.id as "主键", pp.project_number as &
  • Ehcache(01)——简介、基本操作 234390216 cacheehcache简介CacheManagercrud
    Ehcache简介 目录 1       CacheManager 1.1      构造方法构建 1.2      静态方法构建 2       Cache 2.1&
  • 最容易懂的javascript闭包学习入门 jackyrong JavaScript
    http://www.ruanyifeng.com/blog/2009/08/learning_javascript_closures.html 闭包(closure)是Javascript语言的一个难点,也是它的特色,很多高级应用都要依靠闭包实现。 下面就是我的学习笔记,对于Javascript初学者应该是很有用的。 一、变量的作用域 要理解闭包,首先必须理解Javascript特殊
  • 提升网站转化率的四步优化方案 php教程分享 数据结构PHP数据挖掘Google活动
    网站开发完成后,我们在进行网站优化最关键的问题就是如何提高整体的转化率,这也是营销策略里最最重要的方面之一,并且也是网站综合运营实例的结果。文中分享了四大优化策略:调查、研究、优化、评估,这四大策略可以很好地帮助用户设计出高效的优化方案。 PHP开发的网站优化一个网站最关键和棘手的是,如何提高整体的转化率,这是任何营销策略里最重要的方面之一,而提升网站转化率是网站综合运营实力的结果。今天,我就分
  • web开发里什么是HTML5的WebSocket? naruto1990 Webhtml5浏览器socket
    当前火起来的HTML5语言里面,很多学者们都还没有完全了解这语言的效果情况,我最喜欢的Web开发技术就是正迅速变得流行的 WebSocket API。WebSocket 提供了一个受欢迎的技术,以替代我们过去几年一直在用的Ajax技术。这个新的API提供了一个方法,从客户端使用简单的语法有效地推动消息到服务器。让我们看一看6个HTML5教程介绍里 的 WebSocket API:它可用于客户端、服
  • Socket初步编程——简单实现群聊 Everyday都不同 socket网络编程初步认识
    初次接触到socket网络编程,也参考了网络上众前辈的文章。尝试自己也写了一下,记录下过程吧:   服务端:(接收客户端消息并把它们打印出来)   public class SocketServer { private List<Socket> socketList = new ArrayList<Socket>(); public s
  • 面试:Hashtable与HashMap的区别(结合线程) toknowme
    昨天去了某钱公司面试,面试过程中被问道 Hashtable与HashMap的区别?当时就是回答了一点,Hashtable是线程安全的,HashMap是线程不安全的,说白了,就是Hashtable是的同步的,HashMap不是同步的,需要额外的处理一下。   今天就动手写了一个例子,直接看代码吧 package com.learn.lesson001; import java
  • MVC设计模式的总结 xp9802 设计模式mvc框架IOC
    随着Web应用的商业逻辑包含逐渐复杂的公式分析计算、决策支持等,使客户机越 来越不堪重负,因此将系统的商业分离出来。单独形成一部分,这样三层结构产生了。 其中‘层’是逻辑上的划分。 三层体系结构是将整个系统划分为如图2.1所示的结构[3] (1)表现层(Presentation layer):包含表示代码、用户交互GUI、数据验证。 该层用于向客户端用户提供GUI交互,它允许用户
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他