周老师:
您好!
非常有幸,前天(19日星期二)下午在富士康 FIH听到了您的报告,以及你卓越的专案管理经历。
我本来就对CMMI挺有兴趣,再加上听完您的课,兴趣愈发浓厚,就上了您公司的网站,希望可以得到更多的信息。
可能是由于信息安全专业毕业的缘故,直觉告诉我网站可能存在安全隐患,就做了下简单的测试,测试的结果把我自己也吓了一跳。
简单的几次尝试,我就拿到了管理员的帐户密码,拥有了系统最高权限并登入后台(如附图),。
这个漏洞名字叫SQL注入漏洞(SQL Injection),安全隐患极高、破坏性极强,攻击方式隐秘。要防范这个漏洞其实也挺简单,如果需要,我可以提供一个解决方案,协助你们的技术人员解决这个问题,并做一些其他的基于应用系统的安全测试。
我就坐在会议室最角落,穿粉红色短袖,富士康工衣马甲的那一位,您肯定没有印象了,甚至根本没察觉到我,不过我对您的印象却非常非常深。听了您的介绍,我收获非常大,衷心感谢您!
我的联系方式:
电话:15999508099
Mail:cdplayer@yeah.net
陈东
您好!
非常有幸,前天(19日星期二)下午在富士康 FIH听到了您的报告,以及你卓越的专案管理经历。
我本来就对CMMI挺有兴趣,再加上听完您的课,兴趣愈发浓厚,就上了您公司的网站,希望可以得到更多的信息。
可能是由于信息安全专业毕业的缘故,直觉告诉我网站可能存在安全隐患,就做了下简单的测试,测试的结果把我自己也吓了一跳。
简单的几次尝试,我就拿到了管理员的帐户密码,拥有了系统最高权限并登入后台(如附图),。
这个漏洞名字叫SQL注入漏洞(SQL Injection),安全隐患极高、破坏性极强,攻击方式隐秘。要防范这个漏洞其实也挺简单,如果需要,我可以提供一个解决方案,协助你们的技术人员解决这个问题,并做一些其他的基于应用系统的安全测试。
我就坐在会议室最角落,穿粉红色短袖,富士康工衣马甲的那一位,您肯定没有印象了,甚至根本没察觉到我,不过我对您的印象却非常非常深。听了您的介绍,我收获非常大,衷心感谢您!
我的联系方式:
电话:15999508099
Mail:cdplayer@yeah.net
陈东
