问:www.cqmairui.cn因是国企网站,为保障信息的安全,政府网监部门监测到该网站有高危漏洞,请协助处理一下,具体的监测结果有以下:
截图内容:文字内容:3.2.1跨站脚本URL:http://www.cqmairui.cn/product/class/index.php?page=1&catid=0&myord=uptime&myshownums=&showtj=&author=&key=
弱点: 注入方式:param ,参数:myshownums ,Payload值: onclick=document.write(\’\\u003c\\u0073\\u0063\\u0072\\u0069\\u0070\\u0074\\u003e\\u0061\\u006c\\u0065\\u0072\\u0074\\u\\u0029\\u003c\\u002f\\u0073\\u0063\\u0072\\u0069\\u0070\\u0074\\u003e\’)
请求报文: GET /product/class/index.php?page=1&catid=0&myord=uptime&myshownums= onclick=document.write(\’\\u003c\\u0073\\u0063\\u0072\\u0069\\u0070\\u0074\\u003e\\u0061\\u006c\\u0065\\u0072\\u0074\\u\\u0029\\u003c\\u002f\\u0073\\u0063\\u0072\\u0069\\u0070\\u0074\\u003e\’) &showtj=&author=&key= HTTP/1.1 Host: www.cqmairui.cn User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; .NET4.0C; .NET4.0E; rv 11.0) like Gecko Cookie: preurl=/; captchaKey=1531ef0bef; captchaExpire=; CODEIMG=bf344c4fa4ceb5260c Accept: */* Accept-Encoding: gzip,deflate Referer: http://www.cqmairui.cn/product/class/ 修复建议 点击查看修复建议
,网站有易受攻击的高危漏洞须修复
答:您好,已经添加规则拦截,非常感谢您长期对我司的支持!
问:请问网站存在高危漏洞,能贵公司能帮助修复吗?
答:您好,
您应该是使用的我司弹性云主机,您可以先将漏洞贴出来。如果是环境上可以调整的话,我们可以帮您调整。但是涉及程序上的漏洞,我们不负责处理。如果需要我们帮您做环境上的调整的话,会涉及到费用。非常感谢您对我司的支持,谢谢!
问:ftp账号:xmpbs 为什么这个主机上的网站有些文件被删了,导致网站现在访问不正常
http://www.pasbox.cnhttp://www.pasbox.cn/user.php?act=m_register
答:????您好,我司查看您使用的是ecshop程序,最近爆发高危漏洞,请参考https://mp.weixin.qq.com/s/fXw5VzA?tdsourcetag=s_pctim_aiomsg修复漏洞,非常感谢您长期对我司的支持!??