2018年普通高校招生网站检测安全评估报告

报表信息
报表名称单IP报表 221.15.43.2
报表编号NVS-20180523-002R
NVSCODENVS-20180523-002R
生成时间2018-05-23 14:59:42
任务名称task_976
任务状态3
任务启动2018-05-23 11:21:07
任务结束2018-05-23 11:48:55
1 综述

主机221.15.43.2共存在风险 4 个(另有信息级风险 17 个),安全风险总评级为 高风险 

高风险及以上风险总数 3 个, 其中主机漏洞 0 个,Web漏洞 3 个,占比 100% ,弱密码 0 个。

该主机下所有域名中包含有高风险漏洞的域名数量为 1 个, 占域名总数 100% 。

 

主机漏洞中高风险及以上漏洞为 0 个。

Web漏洞中高风险及以上漏洞为 3 个, 占Web漏洞总数 100% 。

弱密码 0 个。

2 总体风险分析
各级风险统计图
扫描类型风险统计图
3 主机信息统计
3.1 基本信息
主机IP221.15.43.2
MAC地址--
操作系统Microsoft Windows 2000, Microsoft Windows Server 2003
3.2 端口信息
端口协议服务版本
23[TCP]----
9021[TCP]----
80[TCP]----
8888[TCP]----
9020[TCP]----
4 主机漏洞分析
4.1 主机漏洞统计
类别紧急高风险中风险低风险信息总计(不含信息)
Web服务器漏洞检测000010
Windows漏洞检测001001
MacOS漏洞检测000000
UNIX漏洞检测000000
数据库漏洞检测000000
CGI漏洞检测000000
DNS漏洞检测000000
FTP/TFTP漏洞检测000000
虚拟化漏洞检测000000
网络设备漏洞检测000000
邮件服务器漏洞检测000000
杂项漏洞检测0000160
4.2 主机漏洞列表
4.2.1 Web服务器漏洞检测

本次扫描共发现该风险0种,共0个。另有信息级风险 1 种,共 1 个。

风险评级风险名称影响主机更多信息
信息超文本传输协议(HTTP)信息1
[ 信息 ] 超文本传输协议(HTTP)信息
主机列表(共1项)
风险描述
解决方案
相关编号
参考信息
221.15.43.2 [ tcp / 8888 ]
输出详情:
--
4.2.2 Windows漏洞检测

本次扫描共发现该风险1种,共1个。

风险评级风险名称影响主机更多信息
中风险McAfee Managed Agent 输入验证漏洞1
[ 中风险 ] McAfee Managed Agent 输入验证漏洞
主机列表(共1项)
风险描述
解决方案
相关编号
参考信息
221.15.43.2 [ tcp / 8888 ]
输出详情:
--
4.2.3 MacOS漏洞检测

本次扫描没有发现该风险。

4.2.4 UNIX漏洞检测

本次扫描没有发现该风险。

4.2.5 数据库漏洞检测

本次扫描没有发现该风险。

4.2.6 CGI漏洞检测

本次扫描没有发现该风险。

4.2.7 DNS漏洞检测

本次扫描没有发现该风险。

4.2.8 FTP/TFTP漏洞检测

本次扫描没有发现该风险。

4.2.9 虚拟化漏洞检测

本次扫描没有发现该风险。

4.2.10 网络设备漏洞检测

本次扫描没有发现该风险。

4.2.11 邮件服务器漏洞检测

本次扫描没有发现该风险。

4.2.12 杂项漏洞检测

本次扫描共发现该风险0种,共0个。另有信息级风险 8 种,共 16 个。

风险评级风险名称影响主机更多信息
信息系统的TCP扫描器(辅助插件)5
[ 信息 ] 系统的TCP扫描器(辅助插件)
主机列表(共5项)
风险描述
解决方案
相关编号
参考信息
221.15.43.2 [ tcp / 23 ]
输出详情:
--
221.15.43.2 [ tcp / 9021 ]
输出详情:
--
221.15.43.2 [ tcp / 80 ]
输出详情:
--
221.15.43.2 [ tcp / 8888 ]
输出详情:
--
221.15.43.2 [ tcp / 9020 ]
输出详情:
--
信息系统SYN扫描器(辅助插件)5
[ 信息 ] 系统SYN扫描器(辅助插件)
主机列表(共5项)
风险描述
解决方案
相关编号
参考信息
221.15.43.2 [ tcp / 23 ]
输出详情:
--
221.15.43.2 [ tcp / 80 ]
输出详情:
--
221.15.43.2 [ tcp / 8888 ]
输出详情:
--
221.15.43.2 [ tcp / 9020 ]
输出详情:
--
221.15.43.2 [ tcp / 9021 ]
输出详情:
--
信息TCP/IP时间戳支持1
[ 信息 ] TCP/IP时间戳支持
主机列表(共1项)
风险描述
解决方案
相关编号
参考信息
221.15.43.2 [ tcp / 0 ]
输出详情:
--
信息检测到反向NAT/Intercepting代理1
[ 信息 ] 检测到反向NAT/Intercepting代理
主机列表(共1项)
风险描述
解决方案
相关编号
参考信息
221.15.43.2 [ tcp / 0 ]
输出详情:
--
信息Telnet服务器检测1
[ 信息 ] Telnet服务器检测
主机列表(共1项)
风险描述
解决方案
相关编号
参考信息
221.15.43.2 [ tcp / 23 ]
输出详情:
--
信息远程主机操作系统识别1
[ 信息 ] 远程主机操作系统识别
主机列表(共1项)
风险描述
解决方案
相关编号
参考信息
221.15.43.2 [ tcp / 0 ]
输出详情:
--
信息通用平台枚举(CPE)1
[ 信息 ] 通用平台枚举(CPE)
主机列表(共1项)
风险描述
解决方案
相关编号
参考信息
221.15.43.2 [ tcp / 0 ]
输出详情:
--
信息远程主机设备类型检测1
[ 信息 ] 远程主机设备类型检测
主机列表(共1项)
风险描述
解决方案
相关编号
参考信息
221.15.43.2 [ tcp / 0 ]
输出详情:
--
5 Web漏洞分析
5.1 概述
域名风险等级分布图

本次共扫描域名 1 个,其中:

高风险域名 1 个,占 100% ;

中风险域名 0 个;

低风险域名 0 个;

较安全域名 0 个。

TOP10危险域名漏洞统计图
5.2 Web漏洞统计
域名标题紧急高风险中风险低风险信息域名风险评级更多信息
http://zsc.lhvtc.edu.cn/漯河职业技术学院招生网03000高风险
5.3 Web漏洞列表
5.3.1 SQL注入

本次扫描没有发现该风险。

5.3.2 弱密码

本次扫描没有发现该风险。

5.3.3 目录遍历

本次扫描没有发现该风险。

5.3.4 系统命令执行

本次扫描共发现该风险1种,共3个,其中高危及以上风险1种,共3个。

风险评级风险名称影响URL数更多信息
高风险上传点3
[ 高风险 ] 上传点
URL列表(共3条)
风险描述
解决方案
http://zsc.lhvtc.edu.cn/zxzx.jsp?urltype=tree.TreeTempUrl&wbtreeid=1033
风险评级高风险
漏洞简述该URL中包含上传点,可能会包含上传漏洞并且被黑客利用。
请求报文GET /zxzx.jsp?urltype=tree.TreeTempUrl&wbtreeid=1033 HTTP/1.1
Host: zsc.lhvtc.edu.cn
Connection: Keep-alive
Accept: text/plain
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.1) Gecko/20090624 Firefox/3.5
响应报文HTTP/1.1 200 OK
content-location:http://zsc.lhvtc.edu.cn/zxzx.jsp?urltype=tree.TreeTempUrl&wbtreeid=1033
content-language:zh-CN
transfer-encoding:chunked
set-cookie:JSESSIONID=26882CD598FEF8107AC9E25BB9AD9F06; Path=/; HttpOnly, safedog-flow-item=; expires=Wen, 23-May-2018 16:00:07 GMT; domain=lhvtc.edu.cn; path=/
vary:Accept-Encoding
server:Unknown
date:Wed, 23 May 2018 03:47:00 GMT
x-frame-options:SAMEORIGIN
content-type:text/html;charset=UTF-8
http://zsc.lhvtc.edu.cn/zxzx.jsp?b37960bt=2&b37960bp=2&b37960bc=10&urltype=tree.TreeTempUrl&wbtreeid=1033
风险评级高风险
漏洞简述该URL中包含上传点,可能会包含上传漏洞并且被黑客利用。
请求报文GET /zxzx.jsp?b37960bt=2&b37960bp=2&b37960bc=10&urltype=tree.TreeTempUrl&wbtreeid=1033 HTTP/1.1
Host: zsc.lhvtc.edu.cn
Connection: Keep-alive
Accept: text/plain
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.1) Gecko/20090624 Firefox/3.5
响应报文HTTP/1.1 200 OK
content-location:http://zsc.lhvtc.edu.cn/zxzx.jsp?b37960bt=2&b37960bp=2&b37960bc=10&urltype=tree.TreeTempUrl&wbtreeid=1033
content-language:zh-CN
transfer-encoding:chunked
set-cookie:JSESSIONID=DAF4052BB09AF0304D71E9DA9FC4360B; Path=/; HttpOnly, safedog-flow-item=; expires=Wen, 23-May-2018 16:00:09 GMT; domain=lhvtc.edu.cn; path=/
vary:Accept-Encoding
server:Unknown
date:Wed, 23 May 2018 03:47:01 GMT
x-frame-options:SAMEORIGIN
content-type:text/html;charset=UTF-8
http://zsc.lhvtc.edu.cn/zxzx.jsp?b37960bt=2&b37960bp=1&b37960bc=10&urltype=tree.TreeTempUrl&wbtreeid=1033
风险评级高风险
漏洞简述该URL中包含上传点,可能会包含上传漏洞并且被黑客利用。
请求报文GET /zxzx.jsp?b37960bt=2&b37960bp=1&b37960bc=10&urltype=tree.TreeTempUrl&wbtreeid=1033 HTTP/1.1
Host: zsc.lhvtc.edu.cn
Connection: Keep-alive
Accept: text/plain
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.1) Gecko/20090624 Firefox/3.5
响应报文HTTP/1.1 200 OK
content-location:http://zsc.lhvtc.edu.cn/zxzx.jsp?b37960bt=2&b37960bp=1&b37960bc=10&urltype=tree.TreeTempUrl&wbtreeid=1033
content-language:zh-CN
transfer-encoding:chunked
set-cookie:JSESSIONID=81A5578B4CB18ACF47D611FF4AF34B7A; Path=/; HttpOnly, safedog-flow-item=; expires=Wen, 23-May-2018 16:00:11 GMT; domain=lhvtc.edu.cn; path=/
vary:Accept-Encoding
server:Unknown
date:Wed, 23 May 2018 03:47:04 GMT
x-frame-options:SAMEORIGIN
content-type:text/html;charset=UTF-8
5.3.5 越权访问

本次扫描没有发现该风险。

5.3.6 信息泄露

本次扫描没有发现该风险。

5.3.7 跨站脚本攻击

本次扫描没有发现该风险。

5.3.8 拒绝服务

本次扫描没有发现该风险。

5.3.9 资源位置可预测

本次扫描没有发现该风险。

5.3.10 逻辑错误

本次扫描没有发现该风险。

5.3.11 配置不当

本次扫描没有发现该风险。

5.3.12 内容电子欺骗

本次扫描没有发现该风险。

5.3.13 外链信息

本次扫描没有发现该风险。

6 弱密码

本次扫描没有发现弱密码。

目录
1 综述
2 总体风险分析
3 主机信息统计
3.1 基本信息
3.2 端口信息
4 主机漏洞分析
4.1 主机漏洞统计
4.2 主机漏洞列表
5 Web漏洞分析
5.1 概述
5.2 Web漏洞统计
5.3 Web漏洞列表
6 弱密码
2018年普通高校招生网站检测安全评估报告