公司项目系统第三方渗透测试汇总
  1. 公司项目系统第三方渗透测试汇总
  2. STCS-8

【泰好保公众号车险查勘】【中风险】短信攻击、短信轰炸、短信DDOS攻击

        问题详情

        • 项目环境:
          SIT

          描述

          漏洞位置:公众号-作业通道-车险查勘

          修复方式
          参照建议修复方案:1.合理配置后台短信服务器的功能,首先验证手机号格式是否正确,其次对于同一手机号码,每次发送短信的间隔应至少为60秒,且十分钟内最多发送三次短信;
          2. 短信发送页面应加入图形验证码等验证方式。

            活动

            隐藏
            固定链接
            黄雄 添加了备注 -

            测试标准 :参照修改方式验证

            显示
            黄雄 添加了备注 - 测试标准 :参照修改方式验证
            取消

              用户

              • 经办人:
                李小龙
                报告人:
                黄雄
              • 投票:
                0 为这个问题投票
                关注人:
                1 关注这个问题

                日期

                • 创建:
                  更新:
                  解决:

                  时间追踪

                  预估时间:
                  原预估时间 - 尚未登记
                  尚未登记
                  剩余时间:
                  剩余时间 - 0 分
                  0m
                  实际工作时间:
                  耗费时间 - 1 分
                  1m