北京通信保障和信息安全应急指挥部组建方案征求意见稿.docx
《北京通信保障和信息安全应急指挥部组建方案征求意见稿.docx》由会员分享,可在线阅读,更多相关《北京通信保障和信息安全应急指挥部组建方案征求意见稿.docx(8页珍藏版)》请在冰点文库上搜索。
北京通信保障和信息安全应急指挥部组建方案征求意见稿
网站安全风险提示单
【2016】安保0025号
北京市立新学校:
近日,我单位经技术扫描发现,贵单位网站系统存在安全隐患,具体情况请参看重点网站技术检测报告。
请你单位自行对上述问题立即全面进行验证、核查、修复、整改,进一步排查隐患和风险点,防止出现网页篡改、挂马、泄露敏感信息等事件发生。
请你单位接此提示后,第一时间将签收单传真给我单位,另外,在7个工作日前将核查整改情况反馈我单位。
附件:
重点网站技术检测报告
北京市公安局网络安全保卫总队
2016年月日
(联系人:
;电话:
;传真:
)
..............风险提示单回执.......................
签收单
我单位已收悉【2016】号网站安全风险提示单。
单位名称:
签收人:
部门:
职务:
联系电话:
日期:
附件
重点网站技术检测报告
经技术检测发现,你单位网站(地址:
)存在安全漏洞17个,其中高风险漏洞0个,中风险漏洞0个,低风险漏洞17个,已验证漏洞0个。
检测结果
低风险漏洞
信息泄露
漏洞名称:
ThinkPHPErrorMessage
漏洞链接:
:
80/58.118.248.2/%3C<<<<<<<<<<?
漏洞危害:
黑客可通过特殊的攻击向量,导致PHP出错并显示出错误信息,信息中有可能泄漏如绝对路径、源代码、sql语句等敏感信息,恶意攻击者很有可能利用这些信息实施进一步的攻击。
视实际的web应用场景和攻击者的技术水平,该漏洞风险介于中危和高危之间。
漏洞名称:
ThinkPHPErrorMessage
漏洞链接:
:
80/News/%3C<<<<<<<<<<?
漏洞危害:
黑客可通过特殊的攻击向量,导致PHP出错并显示出错误信息,信息中有可能泄漏如绝对路径、源代码、sql语句等敏感信息,恶意攻击者很有可能利用这些信息实施进一步的攻击。
视实际的web应用场景和攻击者的技术水平,该漏洞风险介于中危和高危之间。
漏洞名称:
ThinkPHPErrorMessage
漏洞链接:
:
80/News/index/__/chuzhong/Article/index/id/699/aid/__/chuzhong/Article/index/id/699/aid/__/chuzhong/Article/index/id/699/aid/__
漏洞危害:
黑客可通过特殊的攻击向量,导致PHP出错并显示出错误信息,信息中有可能泄漏如绝对路径、源代码、sql语句等敏感信息,恶意攻击者很有可能利用这些信息实施进一步的攻击。
视实际的web应用场景和攻击者的技术水平,该漏洞风险介于中危和高危之间。
漏洞名称:
ThinkPHPErrorMessage
漏洞链接:
:
80/News/index/__/chuzhong/Article/index/id/699/aid/__/chuzhong/Article/index/id/699/aid/__/chuzhong/Article/index/id/699/aid/__
漏洞危害:
黑客可通过特殊的攻击向量,导致PHP出错并显示出错误信息,信息中有可能泄漏如绝对路径、源代码、sql语句等敏感信息,恶意攻击者很有可能利用这些信息实施进一步的攻击。
视实际的web应用场景和攻击者的技术水平,该漏洞风险介于中危和高危之间。
漏洞名称:
ThinkPHPErrorMessage
漏洞链接:
:
80/News/index/__/chuzhong/Article/index/id/699/aid/__/chuzhong/Article/index/id/699/aid/__/chuzhong/Article/index/id/699/aid/__
漏洞危害:
黑客可通过特殊的攻击向量,导致PHP出错并显示出错误信息,信息中有可能泄漏如绝对路径、源代码、sql语句等敏感信息,恶意攻击者很有可能利用这些信息实施进一步的攻击。
视实际的web应用场景和攻击者的技术水平,该漏洞风险介于中危和高危之间。
漏洞名称:
ThinkPHPErrorMessage
漏洞链接:
:
80/News/index/__/chuzhong/Article/index/id/699/aid/__/chuzhong/Article/index/id/699/aid/__/chuzhong/Article/index/id/699/aid/__
漏洞危害:
黑客可通过特殊的攻击向量,导致PHP出错并显示出错误信息,信息中有可能泄漏如绝对路径、源代码、sql语句等敏感信息,恶意攻击者很有可能利用这些信息实施进一步的攻击。
视实际的web应用场景和攻击者的技术水平,该漏洞风险介于中危和高危之间。
漏洞名称:
ThinkPHPErrorMessage
漏洞链接:
:
80/News4/%3C<<<<<<<<<<?
漏洞危害:
黑客可通过特殊的攻击向量,导致PHP出错并显示出错误信息,信息中有可能泄漏如绝对路径、源代码、sql语句等敏感信息,恶意攻击者很有可能利用这些信息实施进一步的攻击。
视实际的web应用场景和攻击者的技术水平,该漏洞风险介于中危和高危之间。
漏洞名称:
ThinkPHPErrorMessage
漏洞链接:
:
80/__/gaozhong/Article/index/id/641/aid/1353/%3C<<<<<<<<<<?
漏洞危害:
黑客可通过特殊的攻击向量,导致PHP出错并显示出错误信息,信息中有可能泄漏如绝对路径、源代码、sql语句等敏感信息,恶意攻击者很有可能利用这些信息实施进一步的攻击。
视实际的web应用场景和攻击者的技术水平,该漏洞风险介于中危和高危之间。
漏洞名称:
ThinkPHPErrorMessage
漏洞链接:
:
80/__/youeryuan/Piccontent/index/id/657/%3C<<<<<<<<<<?
漏洞危害:
黑客可通过特殊的攻击向量,导致PHP出错并显示出错误信息,信息中有可能泄漏如绝对路径、源代码、sql语句等敏感信息,恶意攻击者很有可能利用这些信息实施进一步的攻击。
视实际的web应用场景和攻击者的技术水平,该漏洞风险介于中危和高危之间。
漏洞名称:
ThinkPHPErrorMessage
漏洞链接:
:
80/__%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20/youeryuan/Piccontent/index/id/657/%3C<<<<<<<<<<?
漏洞危害:
黑客可通过特殊的攻击向量,导致PHP出错并显示出错误信息,信息中有可能泄漏如绝对路径、源代码、sql语句等敏感信息,恶意攻击者很有可能利用这些信息实施进一步的攻击。
视实际的web应用场景和攻击者的技术水平,该漏洞风险介于中危和高危之间。
漏洞名称:
ThinkPHPErrorMessage
漏洞链接:
:
80/gaozhong/Allnews/%3C<<<<<<<<<<?
漏洞危害:
黑客可通过特殊的攻击向量,导致PHP出错并显示出错误信息,信息中有可能泄漏如绝对路径、源代码、sql语句等敏感信息,恶意攻击者很有可能利用这些信息实施进一步的攻击。
视实际的web应用场景和攻击者的技术水平,该漏洞风险介于中危和高危之间。
漏洞名称:
ThinkPHPErrorMessage(POST)
漏洞链接:
:
80/gaozhong/?
title=135791&content=135791&names=135791%3Bwaitfor+delay+%270%3A0%3A0%27--
漏洞危害:
黑客可通过特殊的攻击向量,导致PHP出错并显示出错误信息,信息中有可能泄漏如绝对路径、源代码、sql语句等敏感信息,恶意攻击者很有可能利用这些信息实施进一步的攻击。
视实际的web应用场景和攻击者的技术水平,该漏洞风险介于中危和高危之间。
漏洞名称:
ThinkPHPErrorMessage(POST)
漏洞链接:
:
80/gaozhong/Allnews/%3C<<<<<<<<<<?
names=&title=&content=
漏洞危害:
黑客可通过特殊的攻击向量,导致PHP出错并显示出错误信息,信息中有可能泄漏如绝对路径、源代码、sql语句等敏感信息,恶意攻击者很有可能利用这些信息实施进一步的攻击。
视实际的web应用场景和攻击者的技术水平,该漏洞风险介于中危和高危之间。
漏洞名称:
ThinkPHPErrorMessage(POST)
漏洞链接:
:
80/gaozhong/Publicsearch/%3C<<<<<<<<<<?
kwords=
漏洞危害:
黑客可通过特殊的攻击向量,导致PHP出错并显示出错误信息,信息中有可能泄漏如绝对路径、源代码、sql语句等敏感信息,恶意攻击者很有可能利用这些信息实施进一步的攻击。
视实际的web应用场景和攻击者的技术水平,该漏洞风险介于中危和高危之间。
漏洞名称:
ThinkPHPErrorMessage(POST)
漏洞链接:
:
80/gaozhong/Publicsearch/%3C<<<<<<<<<<?
names=&title=&content=
漏洞危害:
黑客可通过特殊的攻击向量,导致PHP出错并显示出错误信息,信息中有可能泄漏如绝对路径、源代码、sql语句等敏感信息,恶意攻击者很有可能利用这些信息实施进一步的攻击。
视实际的web应用场景和攻击者的技术水平,该漏洞风险介于中危和高危之间。
漏洞名称:
ThinkPHPErrorMessage(POST)
漏洞链接:
:
80/xiaoxue/Publicsearch/%3C<<<<<<<<<<?
kwords=
漏洞危害:
黑客可通过特殊的攻击向量,导致PHP出错并显示出错误信息,信息中有可能泄漏如绝对路径、源代码、sql语句等敏感信息,恶意攻击者很有可能利用这些信息实施进一步的攻击。
视实际的web应用场景和攻击者的技术水平,该漏洞风险介于中危和高危之间。
漏洞名称:
ThinkPHPErrorMessage(POST)
漏洞链接:
:
80/youeryuan/Publicsearch/%3C<<<<<<<<<<?
kwords=
漏洞危害:
黑客可通过特殊的攻击向量,导致PHP出错并显示出错误信息,信息中有可能泄漏如绝对路径、源代码、sql语句等敏感信息,恶意攻击者很有可能利用这些信息实施进一步的攻击。
视实际的web应用场景和攻击者的技术水平,该漏洞风险介于中危和高危之间。
请你单位高度重视网站安全工作,对网站进行全面检测、整改,有关整改情况及时反馈同级公安机关网安部门。