UDomain渗透测试成果成功获得CVE编号

UDomain一直提供「渗透测试 Pentest」，由一队专业的网络安全分析师为客户找出电脑系统漏洞。最近我们进行了「E-learning Consortium School Pentest Project」，为10间本地学校测试期间，在一个电子学习平台找到几个严重漏洞。这个平台很多学校都有使用，如果漏洞被入侵将会牵连甚广，重则学生和家长的个人资料都会外泄。我们通报之后，涉事公司已经完成漏洞修补。我们的测试成果更加获批两个「CVE编号」。

 

CVE是一个全球性漏洞数据库，将所有已知弱点和安全风险名称标准化。有价值的漏洞经过严谨审批之后就可以获发认证编号。 CVE 的存在，有利网络安全从业员交换资讯，协力巩固全世界的网络安全，同时肯定测试员的贡献。香港只有极少数本地公司曾经取得CVE。

 

绕过验证漏洞

攻击者可以透过 GETS Request 请求 /admin 页面，借此绕过输入帐号密码验证画面，直接存取管理页面内容。

[了解详情]

 

 

 

CVE - 2019 - 9885

SQL Injection 漏洞

攻击者可以透过 /admin/academic/studentview_left.php 的 StudentID 参数注入攻击字串。

[了解详情]

 

除了CVE认证外，我们的专业团队也获得多项奖项和国际认可：

 

 

如果对渗透测试有兴趣，或者想知道自己有没有CVE级数的严重漏洞，欢迎致电2554-7545联络我们查询渗透测试。

.