zwkjgs - 2019/2/13 23:56:00
4. 漏洞
4.1. Web应用程序错误信息
表 1.
URL 方法 参数 Payload 风险
http://www.suiyangqu.gov.cn/e/search/search.aspx POST modelid title=%25E8%25BE%2593%25E5%2585%25A5%25E6%2590%259C%25E7%25B4%25A2%25E5%2585%25B3%25E9%2594%25AE%25E8%25AF%258D&siteid=1&modelid=4999999999999999999999 中危
表 2.
类型 描述
漏洞影响: 暂无
漏洞概述: 暂无
建议解决方案: 暂无
参考链接: http://www.php.net/manual/en/errorfunc.configuration.php#ini.display-errors
漏洞分类: CWE-209 WASC-13 OWASP-2013A5 OWASP-2017A6
4.2. SQL注入漏洞
表 3.
URL 方法 参数 Payload 风险
http://www.suiyangqu.gov.cn/e/search/search.aspx POST modelid title=%25E8%25BE%2593%25E5%2585%25A5%25E6%2590%259C%25E7%25B4%25A2%25E5%2585%25B3%25E9%2594%25AE%25E8%25AF%258D&siteid=1&modelid=4999999999999999999999 高危
表 4.
类型 描述
漏洞影响: 暂无
漏洞概述: 暂无
建议解决方案: 暂无
参考链接: http://sebug.net/category/Sql%E6%B3%A8%E5%85%A5 http://www.owasp.org/index.php/Injection_Flaws http://www.securiteam.com/securityreviews/5DP0N1P76E.html
漏洞分类: CWE-89 WASC-19 OWASP-2013A1 OWASP-2017A1
4.3. 跨站脚本攻击
表 5.
URL 方法 参数 Payload 风险
http://www.suiyangqu.gov.cn/index.aspx GET id sublanmuid=597&id="/><iframe/src=//www.163.com//>&lanmuid=50 高危
xiyou - 2019/2/14 8:57:04
建议升级到4.0,3.0即使打了补丁也无法通过政府类的安全验证。
zwkjgs - 2019/2/14 21:08:28
升级到4.0可以解决吗,3.0升级到4.0应该怎么做
zwkjgs - 2019/6/18 11:45:40
麻烦管理员把此贴删除吧,里面有敏感信息谢谢