PageAdmin网站内容管理系统(CMS)交流论坛

注册

 

QQ登录

只需一步,快速开始

返回列表
发新话题 回复该主题
查看: 3429|回复: 3

V3.0提示存在以下3个漏洞 [复制链接]

zwkjgs
头像

  • PageAdmin新手
  • 59
  • 118
  • 2015-08-10
1#
t T
发表于 2019-02-13 23:56 |只看楼主
4. 漏洞
4.1. Web应用程序错误信息
表 1.
URL     方法     参数     Payload     风险
http://www.suiyangqu.gov.cn/e/search/search.aspx      POST      modelid      title=%25E8%25BE%2593%25E5%2585%25A5%25E6%2590%259C%25E7%25B4%25A2%25E5%2585%25B3%25E9%2594%25AE%25E8%25AF%258D&siteid=1&modelid=4999999999999999999999      中危

表 2.
类型      描述
漏洞影响:    暂无
漏洞概述:    暂无
建议解决方案:    暂无
参考链接:    http://www.php.net/manual/en/errorfunc.configuration.php#ini.display-errors
漏洞分类:    CWE-209 WASC-13 OWASP-2013A5 OWASP-2017A6

4.2. SQL注入漏洞
表 3.
URL     方法     参数     Payload     风险
http://www.suiyangqu.gov.cn/e/search/search.aspx      POST      modelid      title=%25E8%25BE%2593%25E5%2585%25A5%25E6%2590%259C%25E7%25B4%25A2%25E5%2585%25B3%25E9%2594%25AE%25E8%25AF%258D&siteid=1&modelid=4999999999999999999999      高危

表 4.
类型      描述
漏洞影响:    暂无
漏洞概述:    暂无
建议解决方案:    暂无
参考链接:    http://sebug.net/category/Sql%E6%B3%A8%E5%85%A5 http://www.owasp.org/index.php/Injection_Flaws http://www.securiteam.com/securityreviews/5DP0N1P76E.html
漏洞分类:    CWE-89 WASC-19 OWASP-2013A1 OWASP-2017A1

4.3. 跨站脚本攻击
表 5.
URL     方法     参数     Payload     风险
http://www.suiyangqu.gov.cn/index.aspx      GET      id      sublanmuid=597&id="/><iframe/src=//www.163.com//>&lanmuid=50      高危
分享 转发
TOP
xiyou
头像

  • 管理员
  • 16160
  • 26865
  • 2015-11-29
2#
t T
发表于 2019-02-14 08:57 |只看该用户

建议升级到4.0,3.0即使打了补丁也无法通过政府类的安全验证。
PageAdmin CMS-想到就能做到!
TOP
zwkjgs
头像

  • PageAdmin新手
  • 59
  • 118
  • 2015-08-10
3#
t T
发表于 2019-02-14 21:08 |只看楼主

升级到4.0可以解决吗,3.0升级到4.0应该怎么做
TOP
zwkjgs
头像

  • PageAdmin新手
  • 59
  • 118
  • 2015-08-10
4#
t T
发表于 2019-06-18 11:45 |只看楼主

麻烦管理员把此贴删除吧,里面有敏感信息谢谢
TOP
上一主题| 下一主题
返回列表
发新话题 回复该主题
高级编辑器高级编辑器