漏洞名称 | 账户管理不规范 |
漏洞描述 | 系统自动存储密码,或系统存在僵尸账号 |
漏洞等级 | 高危 |
检测条件 | web网站开启 |
检测方法 | 1.检查账户最后登录日期 2.检查系统登录入口功能 3.密码框的密码是否自动保存 4.密码框的密码是否可以复制 |
修复方案 | 1.删除长期不登陆的僵尸账号 2.关闭系统登录入口自动存储密码的功能 3.密码框的密码不可以复制 |
其他说明 |
认证授权--账户管理不规范测试用例
于 2023-11-02 09:25:52 首次发布