蝉知漏洞
2017-09-20 15:42:33
郝文涛
  • 访问次数: 7
  • 注册日期: 2017-09-20
  • 最后登录: 2017-10-19
  • 当前积分: 73
  • 门派等级: 无门派
用蝉知搭建的一个网站出现漏洞,主要是sql注入,和cookie篡改还有URL劫持,请教下如何在代码层进行修改,,,
沙发
2017-09-20 17:49:25
石洋洋
  • 访问次数: 363
  • 注册日期: 2013-11-25
  • 最后登录: 2018-01-19
  • 当前积分: 523
  • 门派等级: 无门派
请发具体的详细信息发邮箱到 kf@zentao.net 我们排查一下。
板凳
2017-09-25 15:59:11 回复#1
郝文涛
  • 访问次数: 7
  • 注册日期: 2017-09-20
  • 最后登录: 2017-10-19
  • 当前积分: 73
  • 门派等级: 无门派
你好,请问一下 你们排查的怎么样了,,,,我们主要是利用蝉知的框架搭建起来的一个网站,利用绿盟扫描器扫描之后发现 好多漏洞,,我可以付给你一份这个绿盟的扫描报告,请你们看一下,,,谢谢啦。
#3
2017-09-25 17:26:15
石洋洋
  • 访问次数: 363
  • 注册日期: 2013-11-25
  • 最后登录: 2018-01-19
  • 当前积分: 523
  • 门派等级: 无门派
kf@zentao.net 没有收到相应的邮件哦,已经下载相应的报告转交给负责的同事了,我们先排查一下。
#4
2017-09-26 09:36:56 回复#3
郝文涛
  • 访问次数: 7
  • 注册日期: 2017-09-20
  • 最后登录: 2017-10-19
  • 当前积分: 73
  • 门派等级: 无门派
这是扫描报告,,,麻烦你们看一下,
#5
2017-09-26 11:14:42
石洋洋
  • 访问次数: 363
  • 注册日期: 2013-11-25
  • 最后登录: 2018-01-19
  • 当前积分: 523
  • 门派等级: 无门派
已经转交相应的人员,谢谢反馈。
1/1