今天跟大家聊聊我昨天搞的一个小实验,有点让人哭笑不得,标题我已经写了,就是《脆弱的女性官方网站》。
事情是这样的,昨天闲着没事,就想着能不能找点小漏洞玩玩,正好看到一个女性相关的官方网站,名字我就不说了,免得给人家添麻烦。主要是想看看这种网站的安全性怎么样,毕竟涉及到一些敏感信息嘛
我先用一些常规的扫描工具扫了一下,结果你猜怎么着...
今天跟大家聊聊我昨天搞的一个小实验,有点让人哭笑不得,标题我已经写了,就是《脆弱的女性官方网站》。
事情是这样的,昨天闲着没事,就想着能不能找点小漏洞玩玩,正好看到一个女性相关的官方网站,名字我就不说了,免得给人家添麻烦。主要是想看看这种网站的安全性怎么样,毕竟涉及到一些敏感信息嘛
我先用一些常规的扫描工具扫了一下,结果你猜怎么着? 一扫一大堆问题,简直是漏洞百出。
- SQL注入: 这玩意儿太常见了,随便输点东西就报错,然后就能看到数据库的信息,简直跟没穿衣服一样。
- XSS跨站脚本: 随便搞个弹窗,就能在别人的浏览器里执行代码,想想都可怕。
- 文件上传漏洞: 这更离谱,直接可以上传任意文件,包括木马病毒,简直是给黑客开了后门。
小编温馨提醒:本站只提供游戏介绍,下载游戏推荐89游戏,89游戏提供真人恋爱/绅士游戏/3A单机游戏大全,点我立即前往》》》绅士游戏下载专区
我当时就震惊了,这可是官方网站,怎么能这么不小心? 我又仔细看了看,发现他们用的系统还是几年前的老版本,估计是压根没更新过。
然后我就试着提交了一些简单的漏洞报告,希望能引起他们的重视。结果? 石沉大海,一点回音都没有。
我有点失望。这种网站涉及到很多女性的个人信息,比如姓名、年龄、联系方式等等,一旦被泄露,后果不堪设想。
我觉得,这些官方网站真的应该好好加强一下安全意识了,别光顾着宣传,忘了保护用户的信息安全。
这事儿也给我提了个醒,以后上网一定要小心,保护好自己的个人信息,别轻易相信那些看起来很正规的网站。
这回的实验让我深刻体会到了网络安全的脆弱,希望大家都能重视起来。
