文档介绍:附件3:重点网站技术检测报告
重点网站
技术检测报告
网站属地:浙江温州
网站名称:温州市特种设备检测研究院
域名:_
重点网站技术检测报告
经技术检测发现,你单位网站(地址:)存在安全漏洞183个,其中高风险漏洞40个,中风险漏洞113个,低风险漏洞30个,已验证漏洞183个。
(检测结果包含但不限于以下漏洞)
站点URL
风险值
风险等级
非常危险
当前状态
任务完成
漏洞信息
高风险:40 次
中风险:113 次
低风险:30 次
信息统计
已发现链接数:348
已扫描链接数:84
已发现文件数:236
有漏洞文件数:13
时间统计
开始:2016-07-20 18:46:47 (UTC+08:00)
结束:2016-07-20 19:37:49 (UTC+08:00)
耗时:50分钟59秒
版本信息
系统版本:
插件版本:
域名
IP
名称
Web服务器
脚本语言
WAF
温州市特种设备检测研究院
apache
php
{}}
服务端口
服务名称
所用产品
服务版本
操作系统类型
80
http
Apache httpd
--
443
https
--
--
--
8080
http
Apache Tomcat/Coyote JSP engine
--
8443
https-alt
--
--
--
8888
http
Apache Tomcat/Coyote JSP engine
--
WEB应用漏洞
高风险漏洞
SSL/TLS存在Bar Mitzvah Attack漏洞
请求方式
GET
URL
/
参考(验证)
IP: ; PORT:443 Cipher Suites:TLS_RSA_WITH_RC4_128_SHA
检测到目标主机可能存在缓慢的http拒绝服务攻击
请求方式
GET
URL
/
参考(验证)
time:; ip:
中风险漏洞
检测到目标网站存在无效链接
URL
/
请求方式
GET
问题参数
判断标准
判断请求的url是否为坏链。
判断详情
1、构造URL:/;
2、在响应头及响应内容中匹配status code。
URL
/?cid=1
请求方式
GET
问题参数
判断标准
判断请求的url是否为坏链。
判断详情
1、构造URL:/?cid=1;
2、在响应头及响应内容中匹配status code。
URL
/uploadfile/down/
请求方式
GET
问题参数
判断标准
判断请求的url是否为坏链。
判断详情
1、构造URL:/uploadfile/down/;
2、在响应头及响应内容中匹配status code。
URL
/uploadfile/down/
请求方式
GET
问题参数
判断标准
判断请求的url是否为坏链。
判断详情
1、构造URL:/uploadfile/down/;
2、在响应头及响应内容中匹配status code。
URL
/uploadfile/down/
请求方式
GET
问题参数
判断标准
判断请求的url是否为坏链。
判断详情
1、构造URL:/uploadfile/down/;
2、在响应头及响应内容中匹配status code。
URL
/uploadfile/down/
请求方式
GET
问题参数
判断标准
判断请求的url是否为坏链。
判断详情
1、构造URL:/uploadfile/down/;
2、在响应头及响应内容中匹配status code。
低风险漏洞
检测到目标URL存在电话号码泄露
URL
/?instype=name=**********&equregcode=atestu&procode=atestu&equcode