3.0存在这么多漏洞,又不能平滑升级到4.0,4.0又好多bug怎么办,版主帮帮我们吧,有偿的也行呀,能给个解决方法也行呀
4.1. Web应用程序错误信息
表 1.
URL 方法 参数 Payload 风险
[url]http://www.suiyangqu.gov.cn/e/search/[/url] POST pa_name pa_name=%5B%5D&code=&siteid=1&sortid=0&modelid=74 中危
[url]http://www.suiyangqu.gov.cn/e/search/search.aspx[/url] POST siteid title=%25E8%25BE%2593%25E5%2585%25A5%25E6%2590%259C%25E7%25B4%25A2%25E5%2585%25B3%25E9%2594%25AE%25E8%25AF%258D&siteid=199999999999999999999&modelid=49 中危
表 2.
类型 描述
漏洞影响: 暂无
漏洞概述: 暂无
建议解决方案: 暂无
参考链接: [url]http://www.php.net/manual/en/errorfunc.configuration.php#ini.display-errors[/url]
漏洞分类: CWE-209 WASC-13 OWASP-2013A5 OWASP-2017A6
4.2. SQL注入漏洞
表 3.
URL 方法 参数 Payload 风险
[url]http://www.suiyangqu.gov.cn/e/search/[/url] POST pa_name pa_name=%5B%5D&code=&siteid=1&sortid=0&modelid=74 高危
[url]http://www.suiyangqu.gov.cn/e/search/search.aspx[/url] POST siteid title=%25E8%25BE%2593%25E5%2585%25A5%25E6%2590%259C%25E7%25B4%25A2%25E5%2585%25B3%25E9%2594%25AE%25E8%25AF%258D&siteid=199999999999999999999&modelid=49 高危
表 4.
类型 描述
漏洞影响: 暂无
漏洞概述: 暂无
建议解决方案: 暂无
参考链接: [url]http://sebug.net/category/Sql%E6%B3%A8%E5%85%A5[/url] [url]http://www.owasp.org/index.php/Injection_Flaws[/url] [url]http://www.securiteam.com/securityreviews/5DP0N1P76E.html[/url]
漏洞分类: CWE-89 WASC-19 OWASP-2013A1 OWASP-2017A1
4.3. 跨站脚本攻击
表 5.
URL 方法 参数 Payload 风险
[url]http://www.suiyangqu.gov.cn/index.aspx[/url] GET page sublanmuid=520&page="/><iframe/src=//www.163.com//>&lanmuid=63 高危
[url]http://www.suiyangqu.gov.cn/index.aspx[/url] GET id sublanmuid=520&id="/><iframe/src=//www.163.com//>&lanmuid=63 高危
表 6.
类型 描述
漏洞影响: 暂无
漏洞概述: 暂无
建议解决方案: 暂无
参考链接: [url]http://en.wikipedia.org/wiki/Cross-site_scripting[/url] [url]http://www.owasp.org/index.php/Cross_Site_Scripting[/url]
漏洞分类: CWE-79 WASC-08 OWASP-2013A3 OWASP-2017A7
