产品使用及交流论坛

首页 » 产品使用交流区 » 安装及使用交流 » 网监检测的漏洞，看不明白是什么意思

e0398 - 2015/5/26 11:19:08

网监检测的漏洞，看不明白是什么意思：
7.6. XSS（7）

风险等级	URL	请求	参数
高危	http://www.*.gov.cn/e/search/	GET	sort
高危	http://www.*.gov.cn/e/search/	GET	thedate_min
高危	http://www.*.gov.cn/e/search/	GET	pagesize
高危	http://www.*.gov.cn/e/search/	GET	thedate_max
高危	http://www.*.gov.cn/e/search/	GET	order
高危	http://www.smxhb.gov.cn/index.aspx	GET	id
高危	http://www.*.gov.cn/e/search/	GET	siteid

高危 http://www.*.gov.cn/e/search/

请求	GET
类型	None
位置	URI
参数	thedate_min
测试数据	sort=1&thedate_max=1&pagesize=20&title=1&thedate_min="><script>confirm(5486)</script>&siteid=1&order=1&modelid=49

高危 http://www.*.gov.cn/e/search/

请求	GET
类型	None
位置	URI
参数	pagesize
测试数据	sort=1&thedate_max=1&pagesize="><script>confirm(5646)</script>&title=1&thedate_min=1&siteid=1&order=1&modelid=49

高危 http://www.*.gov.cn/e/search/

请求	GET
类型	None
位置	URI
参数	thedate_max
测试数据	sort=1&thedate_max="><script>confirm(0365)</script>&pagesize=20&title=1&thedate_min=1&siteid=1&order=1&modelid=49

高危 http://www.*.gov.cn/e/search/

请求	GET
类型	None
位置	URI
参数	order
测试数据	sort=1&thedate_max=1&pagesize=20&title=1&thedate_min=1&siteid=1&order="><script>confirm(5246)</script>&modelid=49

高危 http://www.*.gov.cn/index.aspx

请求	GET
类型	None
位置	URI
参数	id
测试数据	sublanmuid=153&id="><script>confirm(7397)</script>&lanmuid=46

高危 http://www.*.gov.cn/e/search/

请求	GET
类型	None
位置	URI
参数	siteid
测试数据	sort=1&thedate_max=1&pagesize=20&title=1&thedate_min=1&siteid="><script>confirm(4519)</script>&order=1&modelid=49

xiyou - 2015/5/26 11:22:37

升级到最新版本，然后就是很多政府部门指定的漏洞基本都是扯淡，用360安全检测才靠谱。

e0398 - 2015/5/26 11:26:30

好的

tearsblue1314 - 2015/5/26 15:28:32

请教下网站地图是如何实现的？

1

查看完整版本: 网监检测的漏洞，看不明白是什么意思

Powered by Discuz!NT Archiver 3.9.913 2001-2026 Comsenz Inc.