滲透測試是對網站和主機的全方位安全測試，通過模擬駭客攻擊的手法，切近實戰，提前檢查網站的漏洞，然後進行評估形成安全報告。這種安全測試也被成為黑箱測試，類似於軍隊的「實戰演習」，即沒有網站代碼和主機權限的情況下，從公開訪問的外部進行安全滲透。 我們擁有國內頂尖的專業滲透安全團隊，從業信息安全十年，有著未公開的漏洞信息庫，大型社工庫，透過滲透測試找到網站和主機的漏洞所在，從而確保網站的安全、主機安全的穩定運行。 滲透測試範圍和內容
    網站安全滲透包括，SQL注射漏洞，cookies注入漏洞，文件上傳截斷漏洞，目錄遍歷漏洞，URL跳轉漏洞，在線編輯器漏洞，網站身份驗證過濾漏洞，PHP遠程代碼執行漏洞，數據庫暴庫漏洞，網站路徑漏洞，XSS跨站漏洞，默認後台及弱口令漏洞，任意文件下載漏洞，網站代碼遠程溢出漏洞，修改任意賬號密碼漏洞，程序功能上的邏輯漏洞，任意次數短信發送、任意手機號碼或郵箱註冊漏洞後台或者api接口安全認證繞過漏洞等等的安全滲透測試。

 

    主機安全滲透包括，內網滲透，FTP提權漏洞，SQL Server數據庫提權，Mysql提權漏洞，linux本地溢出漏洞，替換系統服務漏洞，遠程桌面認證繞過漏洞，端口映射漏洞，CC壓力測試，DDOS壓力測試，arp欺騙篡改頁面測試，DNS欺騙漏洞，會話劫持漏洞，以及虛擬主機等眾多應用程序系統的漏洞測試。



SQL注入:
    檢測網站是否存在SQL注入漏洞，如：INT型注入和String型注入，盲注、報錯注入、編碼寬字節注入、二次Urldecode注入、如果存在該漏洞，攻擊者對注入點進行注入攻擊，注入攻擊是對數據庫直接操作，可輕易獲得網站的後台管理權限，甚至網站主機的管理權限。並可能導致用戶資料洩露。重要的敏感信息洩漏，SQL 注入可獲取大量企業核心業務數據等接口問題引起的敏感信息洩露。

 

嚴重的邏輯設計漏洞:
    包括批量修改任意賬號密碼漏洞、提現密碼任意修改，撤單漏洞，訂單篡改漏洞，找回密碼漏洞，任意查詢用戶信息漏洞（姓名，手機號，郵箱，身份證），銀行卡號信息任意更改，任意次數短信發送、任意手機號碼或郵箱註冊漏洞，賬號普通越權操作修改其他用戶密碼，繞過限制修改用戶資料、執行用戶操作等，後台或者api接口安全認證繞過漏洞涉及企業核心業務的邏輯漏洞。

 

 

直接獲取系統權限的漏洞:
    （主機權限、客戶端權限）包括遠程命令執行、任意代碼執行、上傳獲取Webshell、SQL注入獲取系統權限、緩衝區溢出（包括可利用的ActiveX緩衝區溢出）敏感信息越權訪問，包括但不僅限於繞過認證直接訪問管理後台、重要後台弱密碼、獲取大量內網敏感信息的SSRF等。

 

文件上傳操作漏洞:
    檢測網站的上傳功能是否存在上傳漏洞，包含move_uploaded_file()上傳函數測試有沒有安全過濾，文件頭、content_type驗證繞過，繞過上傳文件格式（asp,php,jsp.等腳本文件），繞過上傳的目錄，文件操作漏洞（文件包含漏洞，本地文件包含，遠程文件包含，文件包含截斷，任意文件讀取，文件任意刪除漏洞）如果存在此漏洞，攻擊者可直接利用該漏洞上傳木馬從而在網站上獲取Webshell並進而控制網站，也可以破壞網站，危害較嚴重。。

 

XSS跨站漏洞：
    檢測網站是否存在反射性XSS，存儲性XSS漏洞，XXS漏洞經常出現在文章發表，評論回復，留言，個人資料設置，發送信件，註冊資料等等程序功能上，常用的輸入函數列表：print、print_r、echo、printf、sprintf、die、var-dump、var_export，等函數列表裡進行漏洞測試，XSS跨站攻擊，會竊取用戶cookies、利用CSRF漏洞進行跨站請求偽造，劫持用戶或者管理員的身份進行網站提權，上傳木馬後門，添加管理員賬號，修改網站配置。

 

源代碼洩露:
    檢測網站是否存在源代碼洩露漏洞，如果存在此漏洞，攻擊者可直接下載網站的源代碼。並獲取網站的數據庫密碼以及管理密碼。檢測網站的某些隱藏目錄是否存在洩露漏洞。如果存在此漏洞，攻擊者可瞭解網站的全部結構。普通信息洩漏。包括客戶端明文存儲密碼、以及web路徑遍歷、系統路徑遍歷等。

    普通的測試服務和漏洞掃瞄工具只能發現常規性的漏洞，而對於系統深層次的漏洞和業務邏輯漏洞一般掃瞄器是無法探測到的，因此需要選擇人工安全滲透測試服務來對業務系統做更深層次、更全面的安全檢查。

安全評估報告
· 根據不同的滲透測試結果，形成一套完整的安全報告。報告出所發現的最新漏洞以及修復方案。
· 根據發現的漏洞，分三個風險級別，高危，中等，低危三個等級。
· 我們不做駭客攻擊，在洽談合作時,需要提供網站和主機的所有權證明。