安全性测试报告

                           123012011112  陈星

1、Sql注入：后台身份验证绕过漏洞

验证绕过漏洞就是'or'='or'后台绕过漏洞，利用的就是AND和OR的运算规则，从而造成后台脚本逻辑性错误

例如管理员的账号密码都是admin，那么再比如后台的数据库查询语句是

user=request("user")

passwd=request("passwd")

sql='select admin from adminbate where user='&'''&user&'''&' and passwd='&'''&passwd&'''

那么我使用'or 'a'='a来做用户名密码的话，那么查询就变成了

select admin from adminbate where user=''or 'a'='a' and passwd=''or 'a'='a'

这样的话，根据运算规则，这里一共有4个查询语句，那么查询结果就是 假or真and假or真，先算and 再算or，最终结果为真，这样就可以进到后台了

这种漏洞存在必须要有2个条件，第一个：在后台验证代码上，账号密码的查询是要同一条查询语句，也就是类似

…… …… 余下全文

Xxx系统安全测试报告

1. 目的和范围

本测试报告为xxx系统安全测试报告，测试执行了所有测试用例。测试点包括：行权功能优化、委托功能优化、批量导入PBC功能优化。

1.1.     目的

本文是xx系统安全测试报告，说明当前发布版本质量

1.2.     范围

本文报告了本次测试的汇总数据，测试评价及测试结论

2. 测试信息汇总

2.1.     测试时间、地点、人力

2.2.     基础统计数据

本次安全测试分2轮安全测试，测试用例覆盖率到达100%

用例执行情况如下：

执行用例总数=通过用例数+失败用例数+阻塞用例数+废弃用例数

分析：第2轮系统较稳定，测试用例成功执行率高于第1轮。

测试结果执行情况如下：

问题单数：

问题类别：

问题缺陷类型：

模块：

2.3.     未解决缺陷说明

测试过程共发现问题：xx个。共解决问题：xx个。未解决问题：0个。详细信息请参考xxx系统缺陷管理库

3. 测试评价

3.1.     测试充分性评价

对xxx进行了以下系统安全测试

测试的功能点包括：

系统安全测试执行的测试用例，测试覆盖全面。

严重程度，经过2轮的安全测试，系统达到安全需求

安全测试中，按照与业务部门确认的测试用例，测试覆盖全面，所有问题通过回归测试

3.2.     与需求符合性评价

Xxx系统的安全测试需求覆盖详细情况请参考《xxx系统需求说明书》

4. 测试结论

本次测试覆盖全面，测试数据基础合理，测试有效。

…… …… 余下全文

安全检测报告

背景：

服务器均为Dell服务器，其中一台为组装机，两台F5，一台交换机以及一台路由器。近期先后出现sql注入攻击，网页挂马攻击，arp攻击，旁注攻击，网页篡改攻击，半开连接数攻击，cc攻击，ddos攻击等。

1.         备份检测

数据库服务器为Dell PowerEdge R810。

F5热备正常

网站及数据未能备份到异地

未做容灾备份

2.         病毒木马检测

所有服务器均存在不同数量的病毒，以及后门木马。

3.         安全检测

1)         系统未被激活，或者用未知软件进行破解，造成系统部分安全策略无法使用，并存在少量的破解软件内置木马。并且，部分服务器系统，使用时间比较长，病毒木马等原因，造成系统注册表混乱。

2)         除IPc$以外，其他默认共享未关闭

3)         登陆时，显示登录用户名

4)         重要位置的安全策略未开启。

5)         文件夹权限混乱。

6)         数据库SA帐号被暴露在网站代码中。

…… …… 余下全文

安全性测试与评估报告

1      客户信息

XX

2      测试过程示意图

本测试主要包括主动模式和被动模式两种。在被动模式中，测试人员尽可能的了解应用逻辑：比如用工具分析所有的HTTP请求及响应，以便测试人员掌握应用程序所有的接入点（包括HTTP头，参数，cookies等）；在主动模式中，测试人员试图以黑客的身份来对应用及其系统、后台等进行渗透测试，其可能造成的影响主要是数据破坏、拒绝服务等。一般测试人员需要先熟悉目标系统，即被动模式下的测试，然后再开展进一步的分析，即主动模式下的测试。主动测试会与被测目标进行直接的数据交互，而被动测试不需要。

3      测试漏洞级别说明

一个安全漏洞的风险程度受危害程度和概率的影响，我们定义了如下所示的关系：

                       表1  风险等级界定表

4      测试周期

本次安全测试，Sobug提供了核心白帽子XX名，测试周期X个月，对整个目标业务系统进行了详细的渗透测试。测试后的详细测试报告已经交由客户，并提供详细的顾问咨询服务，帮助客户整改。

5      测试报告汇总

6         关于Sobug

Sobug白帽众测是以众多安全专家的测试结果为导向的技术众包平台，帮助厂商在产品上线前对安全问题进行全面，有效的审计，同样也适用于上线后对安全问题的周期性巡检。

…… …… 余下全文

xx网站安全漏洞检查报告

目录：

1工作描述

本次项目的安全评估对象为：http://

安全评估是可以帮助用户对目前自己的网络、系统、应用的缺陷有相对直观的认识和了解。以第三方角度对用户网络安全性进行检查，可以让用户了解从外部网络漏洞可以被利用的情况，安全顾问通过解释所用工具在探查过程中所得到的结果，并把得到的结果与已有的安全措施进行比对。

2安全评估方式

安全评估主要依据联想网御安全工程师已经掌握的安全漏洞和安全检测工具，采用工具扫描 + 手工验证的方式。模拟黑客的攻击方法在客户的授权和监督下对客户的系统和网络进行非破坏性质的攻击性测试。

3安全评估的必要性

安全评估利用网络安全扫描器、专用安全测试工具和富有经验的安全工程师的人工经验对授权测试环境中的核心服务器及重要的网络设备，包括服务器、防火墙等进行非破坏性质的模拟黑客攻击，目的是侵入系统并获取机密信息并将入侵的过程和细节产生报告给用户。

安全评估和工具扫描可以很好的互相补充。工具扫描具有很好的效率和速度，但是存在一定的误报率和漏报率，并且不能发现高层次、复杂、并且相互关联的安全问题；安全评估需要投入的人力资源较大、对测试者的专业技能要求很高（安全评估报告的价值直接依赖于测试者的专业技能），但是非常准确，可以发现逻辑性更强、更深层次的弱点。

此次安全评估的范围：

4安全评估方法

信息收集

信息收集分析几乎是所有入侵攻击的前提/前奏/基础。“知己知彼，百战不殆”，信息收集分析就是完成的这个任务。通过信息收集分析，攻击者（测试者）可以相应地、有针对性地制定入侵攻击的计划，提高入侵的成功率、减小暴露或被发现的几率。

 本次评估主要是启用网络漏洞扫描工具，通过网络爬虫测试网站安全、检测流行的攻击 、如交叉站点脚本、SQL注入等。

权限提升

通过收集信息和分析，存在两种可能性，其一是目标系统存在重大弱点：测试者可以直接控制目标系统，这时测试者可以直接调查目标系统中的弱点分布、原因，形成最终的测试报告；其二是目标系统没有远程重大弱点，但是可以获得远程普通权限，这时测试者可以通过该普通权限进一步收集目标系统信息。接下来，尽最大努力获取本地权限，收集本地资料信息，寻求本地权限升级的机会。这些不停的信息收集分析、权限升级的结果构成了整个安全评估过程的输出。

…… …… 余下全文

检 测 报 告

（2010）ZA检字第100117号

产品名称： 安 全 网（平网）

检测类别： 委 托 检 测 委托单位： 新疆众旺达建筑安装工程有限公司

新疆宏滙建筑建材检测有限公司

20xx年7月30日

新疆宏滙建筑建材检测有限公司

检 测 报 告

(2010)ZA检字第100111号 共2页，第1页

批准： 审核： 检测人：

新疆宏滙建筑建材检测有限公司

检 测 报 告

(2010)ZA检字第100111号 共2页，第2页

新疆宏滙建筑建材检测有限公司

检 测 报 告

(2010)ZA检字第100112号 共3页，第1页

批准： 审核： 检测人：

新疆宏滙建筑建材检测有限公司

检 测 报 告

新疆宏滙建筑建材检测有限公司

检 测 报 告

新疆宏滙建筑建材检测有限公司

检 测 报 告

(2010)ZA检字第100113号 共3页，第1页

批准： 审核： 检测人：

新疆宏滙建筑建材检测有限公司

检 测 报 告

(2010)ZA检字第100113号 共3页，第2页

新疆宏滙建筑建材检测有限公司

检 测 报 告

新疆宏滙建筑建材检测有限公司

…… …… 余下全文

电气安全检测报告

1、低压配电柜：

2、强电井、电梯机房配电箱及照明配电箱：

3、照明、插座线路：

  4、变配电系统及电气设备的接地装置:

 5、动力设备检测：

6、电气线路检测

…… …… 余下全文