作为安全测试人员,我需要报告并证明第三方应用程序中的安全错误配置对我们来说是一种风险。
以下是设想情况:
1.)有一个第三方的应用程序,客户使用提交他们的申请给我们。我们从第三方应用程序接收数据,并进一步处理它们。
2.)在该特定应用程序中,单击超链接时将显示错误页,其中包含以下信息:
a) Source file path (however it is forbidden when tried to access)
b) .Net framework version which is vulnerable ASP.Net Forms Authentication Bypass
c) IIS