360网站安全检测出现高危漏洞

马甲2014

网站安全检测详情
漏洞等级        漏洞名称        漏洞危害        漏洞详情        存在漏洞的网页地址
高危
跨站脚本攻击漏洞       
1.恶意用户可以使用该漏洞来盗取用户账户信息、模拟其他用户身份登录，更甚至可以修改网页呈现给其他用户的内容。
漏洞说明       
http://www.xxx.net/job.php?job=userinfo&uid=1"..
http://www.xxx.net/job.php?job=userinfo&uid=1"..
http://www.xxxx.net/job.php?job=map_position&cityid..
警告
跨站脚本攻击漏洞       
1.恶意用户可以使用该漏洞来盗取用户账户信息、模拟其他用户身份登录，更甚至可以修改网页呈现给其他用户的内容。
漏洞说明       
http://www.xxx.net/search.php?action=search?keyword=&a..
http://www.xxx.net/search.php?type=title&Submit=%E..
http://www.xxx.net/post.php?action=postnew?postdb[titl..
http://www.xxx.net/post.php?action=postnew?postdb[titl..
http://www.xxx.net/post.php?action=postnew?postdb[titl..
提示
发现服务器启用了TRACE Method       
1. 恶意攻击者可以通过TRACE Method返回的信息了解到网站前端的一些信息，如缓存服务器等，从而为下一步的攻击提供便利。
漏洞说明       
http://www.xxx.net:80
怎么半？
从网上下载的源码安装的

xinxin8816

改源码去，肯定很麻烦的，不过这应该没啥问题

撸一发

九旬老太为何裸死街头？ 数百头母驴为何半夜惨叫？ 小卖部安全套为何屡遭黑手？ 女生宿舍内衣为何频频失窃？ 连环弓虽女干母猪案，究竟是何人所为？ 老尼姑的门夜夜被敲，究竟是人是鬼？ 数百只小母狗意外身亡的背后又隐藏着什么？ 这一切的背后， 是人性的扭曲还是道德的沦丧？ 是性的爆发还是饥渴的无奈？ 敬请关注今晚8点CCAV10年度巨献《楼主的不归之路》 让我们跟随着镜头走进楼主态狂的内心世界