起步软件技术论坛
搜索
 找回密码
 注册

QQ登录

只需一步,快速开始

起步软件技术论坛»论坛 开发者论坛 BeX5开发者论坛 客户端有
返回列表 发新帖
查看: 3795|回复: 3

[处理中3] 客户端有

[复制链接]

20

主题

73

帖子

183

积分

初级会员

Rank: 2

积分
183
QQ
发表于 2020-7-22 17:58:07 | 显示全部楼层 |阅读模式
  
漏洞描述
  
系统未定义错误信息返回页面,且中间件为关闭调试模式,导致应用程序调试信息、错误信息返回给客户端,造成调试信息\错误信息信息泄露的风险。
解决办法是
1 设置异常信息返回页面,禁止客户端显示调试信息。
2 或者禁止将调试信息返回到客户端。
回复

使用道具 举报

91

主题

13万

帖子

3万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
35920
发表于 2020-7-22 18:31:55 | 显示全部楼层
完整的扫描信息发一下看看,这样看不出要处理什么
远程的联系方法QQ1392416607,添加好友时,需在备注里注明其论坛名字及ID,公司等信息
发远程时同时也发一下帖子地址,方便了解要解决的问题  WeX5教程  WeX5下载



如按照该方法解决,请及时跟帖,便于版主结贴
回复 支持 反对

使用道具 举报

20

主题

73

帖子

183

积分

初级会员

Rank: 2

积分
183
QQ
 楼主| 发表于 2020-7-23 10:03:24 | 显示全部楼层
sql语句被解析,sql非法注入会把错误的sql信息返回回来了。攻击者可根据服务端响应的错误信息\调试信息,调整攻击代码,从而利用系统脆弱性进行攻击。
1.png
回复 支持 反对

使用道具 举报

91

主题

13万

帖子

3万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
35920
发表于 2020-7-23 11:55:42 | 显示全部楼层
http://bbs.wex5.com/forum.php?mo ... 5&pid=165543317
远程的联系方法QQ1392416607,添加好友时,需在备注里注明其论坛名字及ID,公司等信息
发远程时同时也发一下帖子地址,方便了解要解决的问题  WeX5教程  WeX5下载



如按照该方法解决,请及时跟帖,便于版主结贴
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|X3技术论坛|Justep Inc.    

GMT+8, 2024-5-2 20:23 , Processed in 0.058716 second(s), 26 queries .

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表