Logo 300
寻找安全专家帮助解决系统安全漏洞 项目制
java
安全漏洞处理

需求:寻找安全专家帮助解决14个系统安全漏洞 时间:6月17-18日 地点:霍营地铁旁边国风美唐综合楼(需要到公司来现场工作) 费用:可议 工作内容: 1.动手解决《信息安全脆弱性评估报告》里面的14个系统安全漏洞,有意向后再单独发给技术人员查看,不要在网站公开。 2.这个系统的两个开发java工程师能够支持技术专家来一起解决这些漏洞,但技术专家要对解决的结果负责. 3.奖惩机制,(3-高危漏洞数量)*200元,高危漏洞数量以下一次评估报告为准。 系统功能 1.市场活动的发布和管理 2.宣传文案的发布、审核和管理 3.问答的发布和管理 4.后台权限管理(授权管理员,发布人和审核人) 5.其它功能 系统架构:spingboot+vue+mysql 开发语言:java 附:《信息安全脆弱性评估报告》目录 1 综述 4 2 评估方法 4 3 评估结果 4 3.1 高危漏洞10个 4 3.1.1 SQL注入 4 3.1.2 集团所有用户敏感信息泄露 17 3.1.3 任意文件下载 19 3.1.4 存储型XSS跨站 20 3.1.5 越权任意删除评论 25 3.1.6 越权添加“宣传文案”版块授权 28 3.1.7 越权添加“市场活动”版块授权 30 3.1.8 越权添加“问答专区>标签管理”版块标签 32 3.1.9 越权发布“市场活动/宣传文案” 34 3.1.10 越权访问敏感信息接口 38 3.2 中危漏洞4个 40 3.2.1 用户名密码明文传输 40 3.2.2 数据重放攻击 41 3.2.3 信息泄露 43 3.2.4 应用程序报错 44 4 修复建议 45 5 评估结论 46 6 附件: 46

预估 4000 元

已有1人投递

我是技术人才
我在寻找兼职工作

申请成为技术顾问

我是创业者
我在寻找技术人才

发布用人需求