UDomain滲透測試成果成功獲得CVE編號
2019-08-16交給UDomain來守護你的網絡安全吧!
UDomain一直提供「滲透測試 Pentest」,由一隊專業的網絡安全分析師為客戶找出電腦系統漏洞。最近我們進行了「E-learning Consortium School Pentest Project」,為10間本地學校測試期間,在一個電子學習平台找到幾個嚴重漏洞。這個平台很多學校都有使用,如果漏洞被入侵將會牽連甚廣,重則學生和家長的個人資料都會外洩。我們通報之後,涉事公司已經完成漏洞修補。我們的測試成果更加獲批兩個「CVE編號」。
「CVE編號」與你有何關係?
CVE是一個全球性漏洞數據庫,將所有已知弱點和安全風險名稱標準化。有價值的漏洞經過嚴謹審批之後就可以獲發認證編號。CVE 的存在,有利網絡安全從業員交換資訊,協力鞏固全世界的網絡安全,同時肯定測試員的貢獻。香港只有極少數本地公司曾經取得CVE。
UDomain取得的兩個CVE編號
CVE - 2019 - 9884
繞過驗證漏洞
攻擊者可以透過 GETS Request 請求 /admin 頁面,藉此繞過輸入帳號密碼驗證畫面,直接存取管理頁面內容。
CVE - 2019 - 9885
SQL Injection 漏洞
攻擊者可以透過 /admin/academic/studentview_left.php 的 StudentID 參數注入攻擊字串。
除了CVE認證外,我們的專業團隊也獲得多項獎項和國際認可:
如果對滲透測試有興趣,或者想知道自己有沒有CVE級數的嚴重漏洞,歡迎致電2554-7545聯絡我們查詢滲透測試。
.