各位看看你们网站的漏洞吧!
晚上没事看了会!没想到还有这么多漏洞!漏洞等级漏洞名称漏洞危害漏洞详情存在漏洞的网页地址
高危跨站脚本攻击漏洞
1.恶意用户可以使用该漏洞来盗取用户账户信息、模拟其他用户身份登录,更甚至可以修改网页呈现给其他用户的内容。漏洞说明
域名//search/resume_searchresult.php?numberss=20;taxiss=1;details=?trade=88888;trades=%E9%80%89%E6%8B%A9%E8%A1%8C%E4%B8%9A;position=88888;positions=%E9%80%89%E6%8B%A9%E8%81%8C%E4%BD%8D;workadd=88888;workadds=%E9%80%89%E6%8B%A9%E5%9C%B0%E7%82%B9;datetime=88888;keyword=88888;Submit3=%E6%90%9C%20%E7%B4%A2;datetimes=%E9%80%89%E6%8B%A9%E6%97%A5%E6%9C%9F"><script>alert(42873);</sCript>域名/search/hire_searchresult.php?keyword=%E8%AF%B7%E8%BE%93%E5%85%A5%E6%90%9C%E7%B4%A2%E7%9A%84%E5%85%B3%E9%94%AE%E8%AF%8D%EF%BC%81;keywordtype=88888;workadd=88888;workadds=%E7%82%B9%E5%87%BB%E9%80%89%E6%8B%A9%E5%B7%A5%E4%BD%9C%E5%8C%BA;submits=%E6%90%9C%E7%B4%A2;trade=88888;trades=%E9%80%89%E6%8B%A9%E8%A1%8C%E4%B8%9A%E7%B1%BB%E5%88%AB;position=88888;positions=%E9%80%89%E6%8B%A9%E5%B2%97%E4%BD%8D%E5%88%86%E7%B1%BB;datetime=88888;datetimes=%E9%80%89%E6%8B%A9%E5%8F%91%E5%B8%83%E6%97%A5%E6%9C%9F"><script>alert(42873);</sCript>域名/login_s.php?reg=school<script>alert(42873);</sCript>
严重发现源码泄露
1.恶意攻击者可以利用该漏洞获取目标服务器上的WEB应用程序的源码。
漏洞说明
域名/js/artDialog.min.js
警告发现本地路径泄漏
恶意攻击者通过利用本地路径信息,在配合其它漏洞对目标服务器实施进一步的攻击。漏洞说明
域名/school/login.php 已提供更新补丁http://bbs.rccms.com/read-htm-tid-29923.html http://pimg.163.com/club/newclub/images/PP0.gif我只是路过,不发表意见<br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br>http://qb.lqualyn.com/images/sigline.gif<br>美白方法
页:
[1]