网站安全检测18分 - 源码

标题: 网站安全检测18分

时间: 2013-09-20

点击: 3085

主要问题是
[高危]跨站脚本攻击漏洞
[警告]页面异常导致本地路径泄漏
[轻微]跨站脚本攻击漏洞

其中高危部分不知道如何解决
360显示的漏洞证据为url的参数部分
如http://www.myway5.com/blog/conment_show.php?type=世界&rid=1'><script>alert(42873)</script>&p=1这样。但我访问这个地址没有发现什么问题。。。
求助各位 @老虎会游泳 @各位大神

[隐藏样式|查看源码]

1 .

用户被禁言，发言自动屏蔽。

(Cute-寂寥/@Ta/2013-09-20 11:38/样/源

被禁言

)

2 . @Cute寂寥，我不知道这要如何攻击即使提交错误的参数也会出现这样的情况。只要关闭报错就能解决的

(anylove/@Ta/2013-09-20 11:50/样/源)

3 . @anylove，Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in /home/vol1_4/myway5.com/www/htdocs/blog/conment_show.php
爆出网站路径了/home/vol1_4/myway5.com/www/htdocs/blog/

(老虎会吃人/@Ta/2013-09-20 11:54/样/源)

4 .

(ygf/@Ta/2013-09-20 12:26/样/源)

5 . @老虎会吃人，关键是这个漏洞属于跨站脚本攻击漏洞。我想知道如何通过这个去攻击。如果仅仅是网站路径被爆的话，我关闭错误提示就能解决

(anylove/@Ta/2013-09-20 14:08/样/源)

6 . (￣.￣)

(方妹/@Ta/2013-09-20 14:58/样/源)

7月21日 08:12 星期一

[首页] [回顶] [Jhin主题]

本站由hu60wap6驱动