[Testlink-general] Bug no testlink(trabalho da pós graduação de teste de software)
Test & requirements management
Brought to you by:
franciscom
Menu
▾
▴
[Testlink-general] Bug no testlink(trabalho da pós graduação de teste de software)
|
From: Marcel L. <lis...@gm...> - 2013-11-05 22:26:54
|
Comunidade do testlink, Esses 2 erros encontrados servirão para minha aprovação na cadeira de segurança em uma pós de teste de software, fico no aguardo de uma resposta de vocês e agradeço desde já e fico no aguardo. Erro 1: Erro de sessão, deveria matar a sessão quando clicamos no X do browser Descrição: Testlink segura a sessão quando o usuário fecha o browser. Pré-condição: Entrar no link do testlink e ir para pagina de login: http://ip_do_servidor/testlink/login.php Passo a passo: 1- Logar com um usuário no testlink digitando usuário e senha validos 2- Verificar que está logado e tem todas as permissões de acesso 3- Fechar o browser 4- abrir o mesmo browser e digitar o caminho relativo : http://ip_do_servidor/testlink/lib/usermanagement/usersView.php 5- verificar o acesso ao arquivo userView.php e os outros arquivos do sistema(até o schema do banco pode ser visualizado) Resultado atual: O sistema não deveria permitir a visualização dos arquivos do sistema como está acontecendo. Resultado esperado: Não deveria permitir que o usuário acessasse a tela em php para criação e edição de usuário no sistema Anexo: Video mostrando o passo a passo que foi feito para encontrar o erro ---------------------------------------------------------------------------------------------------------------------- Erro 2: Erro de configuração no servidor web, deveria ter uma forma de na instalação o wamp automaticamente já mudar esses parâmetros. Descrição: Testlink segura a sessão permitindo que o usuário navegue pelas telas .php. Ex : visualizar as informações de banco de dados Pré-condição: Entrar no link do testlink e ir para pagina de login: http://ip_do_servidor/testlink/login.php Passo a passo: 1- Logar com um usuário no testlink digitando usuário e senha validos 2- Verificar que está logado e tem todas as permissões de acesso 3- Fechar o browser 4- abrir o mesmo browser e digitar o caminho relativo : http://ip_do_servidor/<http://ip_do_servidor/testlink/lib/usermanagement/usersView.php> *testlink/config.inc.php* 5- verificar o acesso ao arquivo config.ini.php e os outros arquivos do sistema(até o schema do banco pode ser visualizado) Resultado atual: O sistema não deveria permitir a visualização dos arquivos do sistema como está acontecendo. Resultado esperado: O sistema não deveria acessa via endereço os arquivos que estão no servidor web(wamp)_ Anexo: Video mostrando o passo a passo que foi feito para encontrar o erro |
