2018年普通高校招生网站检测安全评估报告

报表信息
报表名称2018年普通高校招生网站检测
报表编号NVS-20180523-002R
NVSCODENVS-20180523-002R
生成时间2018-05-23 14:59:42
任务名称task_976
任务状态3
任务启动2018-05-23 11:21:07
任务结束2018-05-23 11:48:55
1 综述

本次任务共检测主机 1 个,域名 1 个,风险总数 4 个(另有信息级风险 17 个),安全风险总评级为 高风险 

高风险及以上风险总数 3 个,其中主机漏洞 0 个,Web漏洞 3 个,占比 100% ,弱密码 0 个。

所有主机中不存在含有高风险漏洞的主机。

所有域名中包含有高风险漏洞的域名数量为 1 个, 占域名总数 100% 。

 

主机漏洞中高风险及以上漏洞为 0 个。

Web漏洞中高风险及以上漏洞为 3 个,占Web漏洞总数 100% 。

弱密码 0 个。

2 总体风险分析
2.1 风险等级分布
风险等级分布图
各级风险统计图
2.2 风险类型分布
扫描类型分布图
扫描类型风险统计图
主机风险分布图
Web风险分布图

本次扫描没有发现弱密码。

2.3 所有主机(IP)风险分布
所有主机(IP)风险分布图

主机(IP)风险统计包括主机漏洞、Web漏洞和弱密码漏洞。

本次共扫描主机 1 个,其中:

紧急主机 0 个;

高风险主机 1 个,占 100% ;

中风险主机 0 个;

低风险主机 0 个;

较安全主机 0 个。

[ 查看详细 ]

TOP10危险IP所有漏洞统计图
2.4 所有域名风险分布
所有域名风险分布图

本次共扫描域名 1 个,其中:

高风险域名 1 个,占 100% ;

中风险域名 0 个;

低风险域名 0 个;

较安全域名 0 个。

[ 查看详细 ]

TOP10危险域名漏洞统计图
3 所有主机(IP)信息统计

(注:本表格内数据格式为 “ 低风险及以上风险数 / 信息泄露风险数 ”。)

IP地址域名数主机风险数Web风险数弱密码数综合风险评级更多信息
221.15.43.211 / 1730高风险
[ 高风险 ] 221.15.43.2
域名信息统计
主机风险统计
Web风险统计
弱密码统计
URL紧急高风险中风险低风险信息风险评级更多信息
http://zsc.lhvtc.edu.cn/03000高风险
4 主机漏洞分析
4.1 概述
主机风险等级分布图
主机风险等级统计图
Top10危险IP主机漏洞统计图
4.2 主机漏洞统计
IP地址紧急高风险中风险低风险信息主机风险评级更多信息
221.15.43.2001017中风险
4.3 主机漏洞列表
4.3.1 Web服务器漏洞检测

本次扫描共发现该风险 0 种,共 0 个。另有信息级风险 1 种,共 1 个。

风险评级风险名称影响主机数更多信息
信息超文本传输协议(HTTP)信息1
[ 信息 ] 超文本传输协议(HTTP)信息
主机列表(共1项)
风险描述
解决方案
相关编号
参考信息
221.15.43.2 [ tcp / 8888 ]
输出详情:
--
4.3.2 Windows漏洞检测

本次扫描共发现该风险 1 种,共 1 个。

风险评级风险名称影响主机数更多信息
中风险McAfee Managed Agent 输入验证漏洞1
[ 中风险 ] McAfee Managed Agent 输入验证漏洞
主机列表(共1项)
风险描述
解决方案
相关编号
参考信息
221.15.43.2 [ tcp / 8888 ]
输出详情:
--
4.3.3 MacOS漏洞检测

本次扫描没有发现该风险。

4.3.4 UNIX漏洞检测

本次扫描没有发现该风险。

4.3.5 数据库漏洞检测

本次扫描没有发现该风险。

4.3.6 CGI漏洞检测

本次扫描没有发现该风险。

4.3.7 DNS漏洞检测

本次扫描没有发现该风险。

4.3.8 FTP/TFTP漏洞检测

本次扫描没有发现该风险。

4.3.9 虚拟化漏洞检测

本次扫描没有发现该风险。

4.3.10 网络设备漏洞检测

本次扫描没有发现该风险。

4.3.11 邮件服务器漏洞检测

本次扫描没有发现该风险。

4.3.12 杂项漏洞检测

本次扫描共发现该风险 0 种,共 0 个。另有信息级风险 8 种,共 16 个。

风险评级风险名称影响主机数更多信息
信息系统的TCP扫描器(辅助插件)5
[ 信息 ] 系统的TCP扫描器(辅助插件)
主机列表(共5项)
风险描述
解决方案
相关编号
参考信息
221.15.43.2 [ tcp / 23 ]
输出详情:
--
221.15.43.2 [ tcp / 9021 ]
输出详情:
--
221.15.43.2 [ tcp / 80 ]
输出详情:
--
221.15.43.2 [ tcp / 8888 ]
输出详情:
--
221.15.43.2 [ tcp / 9020 ]
输出详情:
--
信息系统SYN扫描器(辅助插件)5
[ 信息 ] 系统SYN扫描器(辅助插件)
主机列表(共5项)
风险描述
解决方案
相关编号
参考信息
221.15.43.2 [ tcp / 23 ]
输出详情:
--
221.15.43.2 [ tcp / 80 ]
输出详情:
--
221.15.43.2 [ tcp / 8888 ]
输出详情:
--
221.15.43.2 [ tcp / 9020 ]
输出详情:
--
221.15.43.2 [ tcp / 9021 ]
输出详情:
--
信息TCP/IP时间戳支持1
[ 信息 ] TCP/IP时间戳支持
主机列表(共1项)
风险描述
解决方案
相关编号
参考信息
221.15.43.2 [ tcp / 0 ]
输出详情:
--
信息检测到反向NAT/Intercepting代理1
[ 信息 ] 检测到反向NAT/Intercepting代理
主机列表(共1项)
风险描述
解决方案
相关编号
参考信息
221.15.43.2 [ tcp / 0 ]
输出详情:
--
信息Telnet服务器检测1
[ 信息 ] Telnet服务器检测
主机列表(共1项)
风险描述
解决方案
相关编号
参考信息
221.15.43.2 [ tcp / 23 ]
输出详情:
--
信息远程主机操作系统识别1
[ 信息 ] 远程主机操作系统识别
主机列表(共1项)
风险描述
解决方案
相关编号
参考信息
221.15.43.2 [ tcp / 0 ]
输出详情:
--
信息通用平台枚举(CPE)1
[ 信息 ] 通用平台枚举(CPE)
主机列表(共1项)
风险描述
解决方案
相关编号
参考信息
221.15.43.2 [ tcp / 0 ]
输出详情:
--
信息远程主机设备类型检测1
[ 信息 ] 远程主机设备类型检测
主机列表(共1项)
风险描述
解决方案
相关编号
参考信息
221.15.43.2 [ tcp / 0 ]
输出详情:
--
5 Web漏洞分析
5.1 概述

(注:本节内容与 总体风险分析->所有域名风险分布 一节相同。)

所有域名风险分布图

本次共扫描域名 1 个,其中:

高风险域名 1 个,占 100% ;

中风险域名 0 个;

低风险域名 0 个;

较安全域名 0 个。

TOP10危险域名漏洞统计图
5.2 Web漏洞统计
域名标题紧急高风险中风险低风险信息域名风险评级更多信息
http://zsc.lhvtc.edu.cn/漯河职业技术学院招生网03000高风险
5.3 Web漏洞列表
5.3.1 SQL注入

本次扫描没有发现该风险。

5.3.2 弱密码

本次扫描没有发现该风险。

5.3.3 目录遍历

本次扫描没有发现该风险。

5.3.4 系统命令执行

本次扫描共发现该风险1种,共3个,其中高危及以上风险1种,共3个。

风险评级风险名称影响URL数更多信息
高风险上传点3
[ 高风险 ] 上传点
URL列表(共3条)
风险描述
解决方案
http://zsc.lhvtc.edu.cn/zxzx.jsp?urltype=tree.TreeTempUrl&wbtreeid=1033
风险评级高风险
漏洞简述该URL中包含上传点,可能会包含上传漏洞并且被黑客利用。
请求报文GET /zxzx.jsp?urltype=tree.TreeTempUrl&wbtreeid=1033 HTTP/1.1
Host: zsc.lhvtc.edu.cn
Connection: Keep-alive
Accept: text/plain
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.1) Gecko/20090624 Firefox/3.5
响应报文HTTP/1.1 200 OK
content-location:http://zsc.lhvtc.edu.cn/zxzx.jsp?urltype=tree.TreeTempUrl&wbtreeid=1033
content-language:zh-CN
transfer-encoding:chunked
set-cookie:JSESSIONID=26882CD598FEF8107AC9E25BB9AD9F06; Path=/; HttpOnly, safedog-flow-item=; expires=Wen, 23-May-2018 16:00:07 GMT; domain=lhvtc.edu.cn; path=/
vary:Accept-Encoding
server:Unknown
date:Wed, 23 May 2018 03:47:00 GMT
x-frame-options:SAMEORIGIN
content-type:text/html;charset=UTF-8
http://zsc.lhvtc.edu.cn/zxzx.jsp?b37960bt=2&b37960bp=2&b37960bc=10&urltype=tree.TreeTempUrl&wbtreeid=1033
风险评级高风险
漏洞简述该URL中包含上传点,可能会包含上传漏洞并且被黑客利用。
请求报文GET /zxzx.jsp?b37960bt=2&b37960bp=2&b37960bc=10&urltype=tree.TreeTempUrl&wbtreeid=1033 HTTP/1.1
Host: zsc.lhvtc.edu.cn
Connection: Keep-alive
Accept: text/plain
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.1) Gecko/20090624 Firefox/3.5
响应报文HTTP/1.1 200 OK
content-location:http://zsc.lhvtc.edu.cn/zxzx.jsp?b37960bt=2&b37960bp=2&b37960bc=10&urltype=tree.TreeTempUrl&wbtreeid=1033
content-language:zh-CN
transfer-encoding:chunked
set-cookie:JSESSIONID=DAF4052BB09AF0304D71E9DA9FC4360B; Path=/; HttpOnly, safedog-flow-item=; expires=Wen, 23-May-2018 16:00:09 GMT; domain=lhvtc.edu.cn; path=/
vary:Accept-Encoding
server:Unknown
date:Wed, 23 May 2018 03:47:01 GMT
x-frame-options:SAMEORIGIN
content-type:text/html;charset=UTF-8
http://zsc.lhvtc.edu.cn/zxzx.jsp?b37960bt=2&b37960bp=1&b37960bc=10&urltype=tree.TreeTempUrl&wbtreeid=1033
风险评级高风险
漏洞简述该URL中包含上传点,可能会包含上传漏洞并且被黑客利用。
请求报文GET /zxzx.jsp?b37960bt=2&b37960bp=1&b37960bc=10&urltype=tree.TreeTempUrl&wbtreeid=1033 HTTP/1.1
Host: zsc.lhvtc.edu.cn
Connection: Keep-alive
Accept: text/plain
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.1) Gecko/20090624 Firefox/3.5
响应报文HTTP/1.1 200 OK
content-location:http://zsc.lhvtc.edu.cn/zxzx.jsp?b37960bt=2&b37960bp=1&b37960bc=10&urltype=tree.TreeTempUrl&wbtreeid=1033
content-language:zh-CN
transfer-encoding:chunked
set-cookie:JSESSIONID=81A5578B4CB18ACF47D611FF4AF34B7A; Path=/; HttpOnly, safedog-flow-item=; expires=Wen, 23-May-2018 16:00:11 GMT; domain=lhvtc.edu.cn; path=/
vary:Accept-Encoding
server:Unknown
date:Wed, 23 May 2018 03:47:04 GMT
x-frame-options:SAMEORIGIN
content-type:text/html;charset=UTF-8
5.3.5 越权访问

本次扫描没有发现该风险。

5.3.6 信息泄露

本次扫描没有发现该风险。

5.3.7 跨站脚本攻击

本次扫描没有发现该风险。

5.3.8 拒绝服务

本次扫描没有发现该风险。

5.3.9 资源位置可预测

本次扫描没有发现该风险。

5.3.10 逻辑错误

本次扫描没有发现该风险。

5.3.11 配置不当

本次扫描没有发现该风险。

5.3.12 内容电子欺骗

本次扫描没有发现该风险。

5.3.13 外链信息

本次扫描没有发现该风险。

6 弱密码

本次扫描没有发现弱密码。

目录
1 综述
2 总体风险分析
2.1 风险等级分布
2.2 风险类型分布
2.3 所有主机(IP)风险分布
2.4 所有域名风险分布
3 所有主机(IP)信息统计
4 主机漏洞分析
4.1 概述
4.2 主机漏洞统计
4.3 主机漏洞列表
5 Web漏洞分析
5.1 概述
5.2 Web漏洞统计
5.3 Web漏洞列表
6 弱密码
2018年普通高校招生网站检测安全评估报告