公司项目系统第三方渗透测试汇总
  1. 公司项目系统第三方渗透测试汇总
  2. STCS-5

【微信视频查勘系统】【中风险】漏洞扫描

        问题详情

        • 项目环境:
          SIT

          描述

          漏洞位置:/wxvideo.taishanpic.com.cn/vfms-admin/
          修复方式:Access-Control-Allow-Origin参数设置具体地址,仅允许设置的地址跨域访问

            活动

            升序- 点击点降序排序
            隐藏
            固定链接
            黄雄 添加了备注 -

            测试标准:找个调度接口,postman请求成功后,修改header中的Origin值为非接口地址,如果不允许访问则测试通过

            显示
            黄雄 添加了备注 - 测试标准:找个调度接口,postman请求成功后,修改header中的Origin值为非接口地址,如果不允许访问则测试通过
            隐藏
            固定链接
            匿名 添加了备注 -

            后端校验的是Referer,不是Origin

            显示
            匿名 添加了备注 - 后端校验的是Referer,不是Origin
            取消

              用户

              • 经办人:
                李小龙
                报告人:
                黄雄
              • 投票:
                0 为这个问题投票
                关注人:
                1 关注这个问题

                日期

                • 创建:
                  更新:
                  解决: