2018年普通高校招生网站检测安全评估报告

报表信息
报表名称单域名报表 http://zsc.lhvtc.edu.cn/
报表编号NVS-20180523-002R
NVSCODENVS-20180523-002R
生成时间2018-05-23 14:59:42
任务名称task_976
任务状态3
任务启动2018-05-23 11:21:07
任务结束2018-05-23 11:48:55
1 综述

域名http://zsc.lhvtc.edu.cn/共存在风险 3 个,安全风险总评级为 高风险 

高危及以上Web风险为3个,占Web风险总数100%。

2 总体风险分析
2.1 风险等级分布
风险等级分布图
各级风险统计图
2.2 风险类型分布
Web风险分布图
3 Web漏洞列表
3.1 SQL注入

本次扫描没有发现该风险。

3.2 弱密码

本次扫描没有发现该风险。

3.3 目录遍历

本次扫描没有发现该风险。

3.4 系统命令执行

本次扫描共发现该风险1种,共3个,其中高危及以上风险1种,共3个。

风险评级风险名称影响URL数更多信息
高风险上传点3
[ 高风险 ] 上传点
URL列表(共3条)
风险描述
解决方案
http://zsc.lhvtc.edu.cn/zxzx.jsp?urltype=tree.TreeTempUrl&wbtreeid=1033
风险评级高风险
漏洞简述该URL中包含上传点,可能会包含上传漏洞并且被黑客利用。
请求报文GET /zxzx.jsp?urltype=tree.TreeTempUrl&wbtreeid=1033 HTTP/1.1
Host: zsc.lhvtc.edu.cn
Connection: Keep-alive
Accept: text/plain
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.1) Gecko/20090624 Firefox/3.5
响应报文HTTP/1.1 200 OK
content-location:http://zsc.lhvtc.edu.cn/zxzx.jsp?urltype=tree.TreeTempUrl&wbtreeid=1033
content-language:zh-CN
transfer-encoding:chunked
set-cookie:JSESSIONID=26882CD598FEF8107AC9E25BB9AD9F06; Path=/; HttpOnly, safedog-flow-item=; expires=Wen, 23-May-2018 16:00:07 GMT; domain=lhvtc.edu.cn; path=/
vary:Accept-Encoding
server:Unknown
date:Wed, 23 May 2018 03:47:00 GMT
x-frame-options:SAMEORIGIN
content-type:text/html;charset=UTF-8
http://zsc.lhvtc.edu.cn/zxzx.jsp?b37960bt=2&b37960bp=2&b37960bc=10&urltype=tree.TreeTempUrl&wbtreeid=1033
风险评级高风险
漏洞简述该URL中包含上传点,可能会包含上传漏洞并且被黑客利用。
请求报文GET /zxzx.jsp?b37960bt=2&b37960bp=2&b37960bc=10&urltype=tree.TreeTempUrl&wbtreeid=1033 HTTP/1.1
Host: zsc.lhvtc.edu.cn
Connection: Keep-alive
Accept: text/plain
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.1) Gecko/20090624 Firefox/3.5
响应报文HTTP/1.1 200 OK
content-location:http://zsc.lhvtc.edu.cn/zxzx.jsp?b37960bt=2&b37960bp=2&b37960bc=10&urltype=tree.TreeTempUrl&wbtreeid=1033
content-language:zh-CN
transfer-encoding:chunked
set-cookie:JSESSIONID=DAF4052BB09AF0304D71E9DA9FC4360B; Path=/; HttpOnly, safedog-flow-item=; expires=Wen, 23-May-2018 16:00:09 GMT; domain=lhvtc.edu.cn; path=/
vary:Accept-Encoding
server:Unknown
date:Wed, 23 May 2018 03:47:01 GMT
x-frame-options:SAMEORIGIN
content-type:text/html;charset=UTF-8
http://zsc.lhvtc.edu.cn/zxzx.jsp?b37960bt=2&b37960bp=1&b37960bc=10&urltype=tree.TreeTempUrl&wbtreeid=1033
风险评级高风险
漏洞简述该URL中包含上传点,可能会包含上传漏洞并且被黑客利用。
请求报文GET /zxzx.jsp?b37960bt=2&b37960bp=1&b37960bc=10&urltype=tree.TreeTempUrl&wbtreeid=1033 HTTP/1.1
Host: zsc.lhvtc.edu.cn
Connection: Keep-alive
Accept: text/plain
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.1) Gecko/20090624 Firefox/3.5
响应报文HTTP/1.1 200 OK
content-location:http://zsc.lhvtc.edu.cn/zxzx.jsp?b37960bt=2&b37960bp=1&b37960bc=10&urltype=tree.TreeTempUrl&wbtreeid=1033
content-language:zh-CN
transfer-encoding:chunked
set-cookie:JSESSIONID=81A5578B4CB18ACF47D611FF4AF34B7A; Path=/; HttpOnly, safedog-flow-item=; expires=Wen, 23-May-2018 16:00:11 GMT; domain=lhvtc.edu.cn; path=/
vary:Accept-Encoding
server:Unknown
date:Wed, 23 May 2018 03:47:04 GMT
x-frame-options:SAMEORIGIN
content-type:text/html;charset=UTF-8
3.5 越权访问

本次扫描没有发现该风险。

3.6 信息泄露

本次扫描没有发现该风险。

3.7 跨站脚本攻击

本次扫描没有发现该风险。

3.8 拒绝服务

本次扫描没有发现该风险。

3.9 资源位置可预测

本次扫描没有发现该风险。

3.10 逻辑错误

本次扫描没有发现该风险。

3.11 配置不当

本次扫描没有发现该风险。

3.12 内容电子欺骗

本次扫描没有发现该风险。

3.13 外链信息

本次扫描没有发现该风险。

目录
1 综述
2 总体风险分析
2.1 风险等级分布
2.2 风险类型分布
3 Web漏洞列表
3.1 SQL注入
3.2 弱密码
3.3 目录遍历
3.4 系统命令执行
3.5 越权访问
3.6 信息泄露
3.7 跨站脚本攻击
3.8 拒绝服务
3.9 资源位置可预测
3.10 逻辑错误
3.11 配置不当
3.12 内容电子欺骗
3.13 外链信息
2018年普通高校招生网站检测安全评估报告