北京通信保障和信息安全应急指挥部组建方案征求意见稿文档格式.docx

北京通信保障和信息安全应急指挥部组建方案征求意见稿文档格式.docx

《北京通信保障和信息安全应急指挥部组建方案征求意见稿文档格式.docx》由会员分享，可在线阅读，更多相关《北京通信保障和信息安全应急指挥部组建方案征求意见稿文档格式.docx（8页珍藏版）》请在冰点文库上搜索。

请你单位接此提示后，第一时间将签收单传真给我单位，另外，在7个工作日前将核查整改情况反馈我单位。

附件：

重点网站技术检测报告

北京市公安局网络安全保卫总队

2016年月日

（联系人：

；

电话：

传真:

）

..............风险提示单回执.......................

签收单

我单位已收悉【2016】号网站安全风险提示单。

单位名称：

签收人：

部门：

职务：

联系电话：

日期：

附件

经技术检测发现，你单位网站（地址：

）存在安全漏洞17个，其中高风险漏洞0个，中风险漏洞0个，低风险漏洞17个，已验证漏洞0个。

检测结果

低风险漏洞

信息泄露

漏洞名称:

ThinkPHPErrorMessage

漏洞链接:

:

80/58.118.248.2/%3C<

<

/?

漏洞危害:

黑客可通过特殊的攻击向量，导致PHP出错并显示出错误信息，信息中有可能泄漏如绝对路径、源代码、sql语句等敏感信息，恶意攻击者很有可能利用这些信息实施进一步的攻击。

视实际的web应用场景和攻击者的技术水平，该漏洞风险介于中危和高危之间。

80/News/%3C<

80/News/index/__/chuzhong/Article/index/id/699/aid/__/chuzhong/Article/index/id/699/aid/__/chuzhong/Article/index/id/699/aid/__

80/News4/%3C<

80/__/gaozhong/Article/index/id/641/aid/1353/%3C<

80/__/youeryuan/Piccontent/index/id/657/%3C<

80/__%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20/youeryuan/Piccontent/index/id/657/%3C<

80/gaozhong/Allnews/%3C<

ThinkPHPErrorMessage（POST）

80/gaozhong/?

title=135791&

content=135791&

names=135791%3Bwaitfor+delay+%270%3A0%3A0%27--

names=&

title=&

content=

80/gaozhong/Publicsearch/%3C<

kwords=

80/xiaoxue/Publicsearch/%3C<

80/youeryuan/Publicsearch/%3C<

请你单位高度重视网站安全工作，对网站进行全面检测、整改，有关整改情况及时反馈同级公安机关网安部门。