某政府網(wǎng)站安全評(píng)估掃描報(bào)告

1、綠盟科技 綠盟科技“遠(yuǎn)程安全評(píng)估系統(tǒng) 遠(yuǎn)程安全評(píng)估系統(tǒng)“安全評(píng)估報(bào)告 安全評(píng)估報(bào)告NSFOCUS RSAS掃描任務(wù)名稱 掃描［****］報(bào)表生成時(shí)間 2012.06.20 11:22i目錄 目錄1. 綜述 綜述...................................................................................................................

2、............11.1. 具有最多安全性問題的文件(TOP5)................................................................11.2. Web風(fēng)險(xiǎn)分布統(tǒng)計(jì) .............................................................................................12. Web風(fēng)險(xiǎn)類別

3、分布 風(fēng)險(xiǎn)類別分布........................................................................................................23. 域名風(fēng)險(xiǎn)等級(jí)列表 域名風(fēng)險(xiǎn)等級(jí)列表......................................................................................

4、.................23.1. 域名http://****的漏洞信息 ..............................................................................23.1.1. XWork繞過安全限制執(zhí)行任意命令漏洞..............................................23.1.2. 檢測到目標(biāo)URL存在跨站漏洞.....

5、........................................................33.1.3. 檢測到目標(biāo)服務(wù)器存在有可直接查看文件列表的目錄.....................33.1.4. 檢測到目標(biāo)URL存在內(nèi)部IP地址泄露..................錯(cuò)誤 錯(cuò)誤!未定義書簽。 未定義書簽。3.1.5. 檢測到目標(biāo)服務(wù)器存在應(yīng)用程序錯(cuò)誤..................錯(cuò)誤 錯(cuò)誤!未定

6、義書簽。 未定義書簽。3.1.6. 檢測到目標(biāo)網(wǎng)站可能存在統(tǒng)計(jì)信息泄漏..............錯(cuò)誤 錯(cuò)誤!未定義書簽。 未定義書簽。3.1.7. 檢測到管理后臺(tái)登陸入口......................................錯(cuò)誤 錯(cuò)誤!未定義書簽。 未定義書簽。3.1.8. 檢測到flash的allowNetworking參數(shù)設(shè)置為all......錯(cuò)誤 錯(cuò)誤!未定義書簽。 未定義書簽。3.1.9. 檢測到目標(biāo)U

7、RL啟用了不安全的HTTP方法........錯(cuò)誤 錯(cuò)誤!未定義書簽。 未定義書簽。3.1.10. 檢測到目標(biāo)網(wǎng)站存在無效鏈接............................錯(cuò)誤 錯(cuò)誤!未定義書簽。 未定義書簽。3.1.11. 檢測到目標(biāo)服務(wù)器可能存在系統(tǒng)路徑信息泄露...............................33.1.12. 檢測到目標(biāo)URL存在電子郵件地址模式........................

8、...................43.1.13. 目標(biāo)服務(wù)器上存在CGI默認(rèn)目錄......................................................133.1.14. 檢測到目標(biāo)服務(wù)器上存在web應(yīng)用默認(rèn)目錄 ..................................154. 漏洞信息 漏洞信息............................................

9、.........................................................................174.1. 檢測到目標(biāo)URL存在跨站漏洞......................................................................184.2. XWork繞過安全限制執(zhí)行任意命令漏洞..............................

10、.........................224.3. 檢測到目標(biāo)服務(wù)器存在有可直接查看文件列表的目錄..............................244.4. 檢測到目標(biāo)URL存在內(nèi)部IP地址泄露 ..........................................................25 4.5. 檢測到目標(biāo)服務(wù)器存在應(yīng)用程序錯(cuò)誤...........................

11、...............................254.6. 檢測到目標(biāo)網(wǎng)站存在無效鏈接......................................................................26 4.7. 檢測到管理后臺(tái)登陸入口..............................................................................26

12、4.8. 目標(biāo)服務(wù)器上存在CGI默認(rèn)目錄...................................................................27 4.9. 檢測到目標(biāo)網(wǎng)站可能存在統(tǒng)計(jì)信息泄漏......................................................27 4.10. 檢測到目標(biāo)服務(wù)器上存在web應(yīng)用默認(rèn)目錄 ........................

13、.....................274.11. 檢測到目標(biāo)服務(wù)器可能存在系統(tǒng)路徑信息泄露........................................28 4.12. 檢測到目標(biāo)URL啟用了不安全的HTTP方法..............................................284.13. 檢測到目標(biāo)URL存在電子郵件地址模式.............................

14、.......................29 4.14. 檢測到flash的allowNetworking參數(shù)設(shè)置為all ............................................295. 參考標(biāo)準(zhǔn) 參考標(biāo)準(zhǔn).................................................................................................

15、....................295.1. 單一漏洞風(fēng)險(xiǎn)等級(jí)評(píng)定標(biāo)準(zhǔn)..........................................................................29 5.2. 域名風(fēng)險(xiǎn)等級(jí)評(píng)定標(biāo)準(zhǔn)..................................................................................305.3.