1.16 测试数据泄漏漏洞(Test info)
0x01 漏洞描述
应用程序在发布时,未清理掉诸如测试数据、测试文件、测试接口、测试用户等测试数据,攻击者可能利用这些测试数据获取网站敏感信息,进入系统内部,甚至控制应用系统等。
0x02 漏洞危害
攻击者可能利用这些测试数据获取网站敏感信息,进入系统内部,甚至控制应用系统等。
0x03 修复建议
- 应用系统在发布后应及时删除、关闭测试接口
- 应用系统在发布后应及时删除、关停测试账号
- 应用系统在发布后应及时删除测试文件
- 应用系统在发布后应及时清除数据表中的测试数据