版本说明
修订人
修订内容
修订时间
版本号
审阅人
文档信息
文档名称
文档版本号
文档编号
保密级别
xxx渗透测试报告
V1.1
XXXX-ST-20180627
项目组公开

目录
1. 综述 1
1.1. 测试方案 1
1.2. 测试范围 1
1.3. 测试内容 2
1.4. 测试流程 4
2. 内网漏洞汇总 5
2.1. 漏洞等级分布 5
2.2. 漏洞类型分布 5
2.3. 漏洞结果列表 6
3. 渗透测试结果分析 7
3.1. 生产服务器区 7
3.1.1. 服务器存在弱口令可直接登录域控服务器【严重】 7
3.1.2. 数据库存在弱口令【严重】 12
3.1.3. FTP存在弱口令【高危】 15
3.2. B/S应用区 17
3.2.1. 电子病历查询系统存在SQL注入【严重】 17
3.2.2. 网强系统存在S2-016远程代码执行漏洞【严重】 20 3.2.3. 盈高管理系统越权登录【高危】 21
3.3. C/S应用区 22
3.3.1. 维护工具代码未加壳【中危】 22
3.3.2.