北京通信保障和信息安全应急指挥部组建方案征求意见稿.docx

1、北京通信保障和信息安全应急指挥部组建方案征求意见稿网站安全风险提示单【2016】安保 0025号北京市立新学校：近日，我单位经技术扫描发现，贵单位网站系统存在安全隐患,具体情况请参看重点网站技术检测报告。请你单位自行对上述问题立即全面进行验证、核查、修复、整改，进一步排查隐患和风险点，防止出现网页篡改、挂马、泄露敏感信息等事件发生。请你单位接此提示后，第一时间将签收单传真给我单位，另外，在7个工作日前将核查整改情况反馈我单位。附件：重点网站技术检测报告 北京市公安局网络安全保卫总队 2016年 月 日 （联系人： ；电话： ；传真: ）.风险提示单回执.签 收 单 我单位已收悉【2016】 号

2、网站安全风险提示单。 单位名称： 签收人： 部门： 职务： 联系电话 ： 日期：附件重点网站技术检测报告经技术检测发现，你单位网站（地址：）存在安全漏洞17个，其中高风险漏洞0个，中风险漏洞0个，低风险漏洞17个，已验证漏洞0个。检测结果低风险漏洞信息泄露漏洞名称: ThinkPHP Error Message漏洞链接: :80/58.118.248.2/%3C/?漏洞危害: 黑客可通过特殊的攻击向量，导致PHP出错并显示出错误信息，信息中有可能泄漏如绝对路径、源代码、sql语句等敏感信息，恶意攻击者很有可能利用这些信息实施进一步的攻击。视实际的web应用场景和攻击者的技术水平，该漏洞风险介于

3、中危和高危之间。漏洞名称: ThinkPHP Error Message漏洞链接: :80/News/%3C/?漏洞危害: 黑客可通过特殊的攻击向量，导致PHP出错并显示出错误信息，信息中有可能泄漏如绝对路径、源代码、sql语句等敏感信息，恶意攻击者很有可能利用这些信息实施进一步的攻击。视实际的web应用场景和攻击者的技术水平，该漏洞风险介于中危和高危之间。漏洞名称: ThinkPHP Error Message漏洞链接: :80/News/index/_ /chuzhong/Article/index/id/699/aid/_ /chuzhong/Article/index/id/699/a

4、id/_ /chuzhong/Article/index/id/699/aid/_ 漏洞危害: 黑客可通过特殊的攻击向量，导致PHP出错并显示出错误信息，信息中有可能泄漏如绝对路径、源代码、sql语句等敏感信息，恶意攻击者很有可能利用这些信息实施进一步的攻击。视实际的web应用场景和攻击者的技术水平，该漏洞风险介于中危和高危之间。漏洞名称: ThinkPHP Error Message漏洞链接: :80/News/index/_ /chuzhong/Article/index/id/699/aid/_ /chuzhong/Article/index/id/699/aid/_ /chuzhong

5、/Article/index/id/699/aid/_ 漏洞危害: 黑客可通过特殊的攻击向量，导致PHP出错并显示出错误信息，信息中有可能泄漏如绝对路径、源代码、sql语句等敏感信息，恶意攻击者很有可能利用这些信息实施进一步的攻击。视实际的web应用场景和攻击者的技术水平，该漏洞风险介于中危和高危之间。漏洞名称: ThinkPHP Error Message漏洞链接: :80/News/index/_ /chuzhong/Article/index/id/699/aid/_ /chuzhong/Article/index/id/699/aid/_ /chuzhong/Article/index

6、/id/699/aid/_ 漏洞危害: 黑客可通过特殊的攻击向量，导致PHP出错并显示出错误信息，信息中有可能泄漏如绝对路径、源代码、sql语句等敏感信息，恶意攻击者很有可能利用这些信息实施进一步的攻击。视实际的web应用场景和攻击者的技术水平，该漏洞风险介于中危和高危之间。漏洞名称: ThinkPHP Error Message漏洞链接: :80/News/index/_ /chuzhong/Article/index/id/699/aid/_ /chuzhong/Article/index/id/699/aid/_ /chuzhong/Article/index/id/699/aid/_

7、漏洞危害: 黑客可通过特殊的攻击向量，导致PHP出错并显示出错误信息，信息中有可能泄漏如绝对路径、源代码、sql语句等敏感信息，恶意攻击者很有可能利用这些信息实施进一步的攻击。视实际的web应用场景和攻击者的技术水平，该漏洞风险介于中危和高危之间。漏洞名称: ThinkPHP Error Message漏洞链接: :80/News4/%3C/?漏洞危害: 黑客可通过特殊的攻击向量，导致PHP出错并显示出错误信息，信息中有可能泄漏如绝对路径、源代码、sql语句等敏感信息，恶意攻击者很有可能利用这些信息实施进一步的攻击。视实际的web应用场景和攻击者的技术水平，该漏洞风险介于中危和高危之间。漏洞名

8、称: ThinkPHP Error Message漏洞链接: :80/_ /gaozhong/Article/index/id/641/aid/1353/%3C/?漏洞危害: 黑客可通过特殊的攻击向量，导致PHP出错并显示出错误信息，信息中有可能泄漏如绝对路径、源代码、sql语句等敏感信息，恶意攻击者很有可能利用这些信息实施进一步的攻击。视实际的web应用场景和攻击者的技术水平，该漏洞风险介于中危和高危之间。漏洞名称: ThinkPHP Error Message漏洞链接: :80/_ /youeryuan/Piccontent/index/id/657/%3C/?漏洞危害: 黑客可通过特殊的

9、攻击向量，导致PHP出错并显示出错误信息，信息中有可能泄漏如绝对路径、源代码、sql语句等敏感信息，恶意攻击者很有可能利用这些信息实施进一步的攻击。视实际的web应用场景和攻击者的技术水平，该漏洞风险介于中危和高危之间。漏洞名称: ThinkPHP Error Message漏洞链接: :80/_%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20/youeryuan/Piccontent/index/id/657/%3C/?漏洞危害: 黑客可通过特殊的攻击向量，导致PHP出错并显示出错误信息，信息中有可能泄漏如绝对路径、源代

10、码、sql语句等敏感信息，恶意攻击者很有可能利用这些信息实施进一步的攻击。视实际的web应用场景和攻击者的技术水平，该漏洞风险介于中危和高危之间。漏洞名称: ThinkPHP Error Message漏洞链接: :80/gaozhong/Allnews/%3C/?漏洞危害: 黑客可通过特殊的攻击向量，导致PHP出错并显示出错误信息，信息中有可能泄漏如绝对路径、源代码、sql语句等敏感信息，恶意攻击者很有可能利用这些信息实施进一步的攻击。视实际的web应用场景和攻击者的技术水平，该漏洞风险介于中危和高危之间。漏洞名称: ThinkPHP Error Message(POST)漏洞链接: :80

11、/gaozhong/?title=135791&content=135791&names=135791%3Bwaitfor+delay+%270%3A0%3A0%27-漏洞危害: 黑客可通过特殊的攻击向量，导致PHP出错并显示出错误信息，信息中有可能泄漏如绝对路径、源代码、sql语句等敏感信息，恶意攻击者很有可能利用这些信息实施进一步的攻击。视实际的web应用场景和攻击者的技术水平，该漏洞风险介于中危和高危之间。漏洞名称: ThinkPHP Error Message(POST)漏洞链接: :80/gaozhong/Allnews/%3C/?names=&title=&content=漏洞危害

12、: 黑客可通过特殊的攻击向量，导致PHP出错并显示出错误信息，信息中有可能泄漏如绝对路径、源代码、sql语句等敏感信息，恶意攻击者很有可能利用这些信息实施进一步的攻击。视实际的web应用场景和攻击者的技术水平，该漏洞风险介于中危和高危之间。漏洞名称: ThinkPHP Error Message(POST)漏洞链接: :80/gaozhong/Publicsearch/%3C/?kwords=漏洞危害: 黑客可通过特殊的攻击向量，导致PHP出错并显示出错误信息，信息中有可能泄漏如绝对路径、源代码、sql语句等敏感信息，恶意攻击者很有可能利用这些信息实施进一步的攻击。视实际的web应用场景和攻击

13、者的技术水平，该漏洞风险介于中危和高危之间。漏洞名称: ThinkPHP Error Message(POST)漏洞链接: :80/gaozhong/Publicsearch/%3C/?names=&title=&content=漏洞危害: 黑客可通过特殊的攻击向量，导致PHP出错并显示出错误信息，信息中有可能泄漏如绝对路径、源代码、sql语句等敏感信息，恶意攻击者很有可能利用这些信息实施进一步的攻击。视实际的web应用场景和攻击者的技术水平，该漏洞风险介于中危和高危之间。漏洞名称: ThinkPHP Error Message(POST)漏洞链接: :80/xiaoxue/Publicsea

14、rch/%3C/?kwords=漏洞危害: 黑客可通过特殊的攻击向量，导致PHP出错并显示出错误信息，信息中有可能泄漏如绝对路径、源代码、sql语句等敏感信息，恶意攻击者很有可能利用这些信息实施进一步的攻击。视实际的web应用场景和攻击者的技术水平，该漏洞风险介于中危和高危之间。漏洞名称: ThinkPHP Error Message(POST)漏洞链接: :80/youeryuan/Publicsearch/%3C/?kwords=漏洞危害: 黑客可通过特殊的攻击向量，导致PHP出错并显示出错误信息，信息中有可能泄漏如绝对路径、源代码、sql语句等敏感信息，恶意攻击者很有可能利用这些信息实施进一步的攻击。视实际的web应用场景和攻击者的技术水平，该漏洞风险介于中危和高危之间。 请你单位高度重视网站安全工作，对网站进行全面检测、整改，有关整改情况及时反馈同级公安机关网安部门。