XX等保测评漏洞扫描报告

00320032第一章网站系统漏洞扫描1.1蓝盾扫描器、Nessus扫描器安全漏洞扫描分别通过蓝盾漏洞扫描器（硬件）和Nessus漏洞扫描器（软件）对网站系统主机进行漏洞扫描，其主机系统列表清单如下：序号服务器名称（主要用途）主机名IP地址1XXXX门户网站系统QYSXXZX数据库服务器系统QYDB1数据库备份服务器系统QYDB2网站、OA备份服务器系统QYSZF-OA扫描结果XXXX门户网站系统IPaddress：system:MicrosoftWindowsServer2003ServicePack2NetBIOSname:QYSXXZX服务（端口）危险系数描述ftp(21/tcp)信息端口状态:开放www(80/tcp)信息端口状态:开放epmap(135/tcp)信息端口状态:开放netbios-ns(13^tcp)信息端口状态:开放smb(139/tcp)信息端口状态:开放cifs(445/tcp)信息端口状态:开放dce-rpc(1025/tcp)信息端口状态:开放mysql(3306/tcp)信息端口状态:开放dce-rpc(516&tcp)信息端口状态:开放unknow(5555/tcp)信息端口状态:开放unknow(9888/tcp)信息端口状态:开放漏洞扫描结果如下：生成记录总数：32本主机系统比较安全，并没发现高危或可利用的漏洞，安全等级为：耳非常安全生成记录总数：生成记录总数：32高危险级别总数:中危险级别总数:信息类总数：数据库服务器系统IPaddress：NetBIOSname:system:MicrosoftWindowsServer2003ServicePack2QYDB1服务（端口）危险系数描述epmap(135/tcp)信息端口状态:开放netbios-ns(13^tcp)信息端口状态:开放smb(139/tcp)信息端口状态:开放cifs(445/tcp)信息端口状态:开放dce-rpc(1O25/tcp)信息端口状态:开放unknow(1031/tcp)信息端口状态:开放oracletnslsnr(1521/ctp)信息端口状态:开放dce-rpc(5168/tcp)信息端口状态:开放oracleapplicationserver(5520/tcp)信息端口状态:开放unknow(9888/tcp)信息端口状态:开放漏洞扫描结果如下：本主机系统比较安全，并没发现高危或可利用的漏洞，安全等级为：非常安全生成记录总数：26高危险级别总数：0中危险级别总数：0信息类总数：26数据库备份服务器系统IPaddress：system:MicrosoftWindowsServer2003ServicePack2NetBIOSname:QYDB2服务（端口）危险系数描述epmap(135/tcp)信息端口状态:开放netbios-ns(13^tcp)信息端口状态:开放smb(139/tcp)信息端口状态:开放cifs(445/tcp)信息端口状态:开放dce-rpc(1025/tcp)信息端口状态:开放unknow(1114/tcp)信息端口状态:开放oracletnslsnr(1521/ctp)信息端口状态:开放dce-rpc(516&tcp)信息端口状态:开放unknow(9889/tcp)信息端口状态:开放

漏洞扫描结果如下：本主机系统比较安全，并没发现高危或可利用的漏洞，安全等级为：非常安全生成记录总数：29高危险级别总数：0中危险级别总数：0信息类总数：29网站、OA备份服务器系统IPaddress：system:MicrosoftWindowsServer2003ServicePack2NetBIOSname:QYSZF-OA服务（端口）危险系数描述epmap(135/tcp)信息端口状态:开放netbios-ns(13^tcp)信息端口状态:开放smb(139/tcp)信息端口状态:开放cifs(445/tcp)信息端口状态:开放dce-rpc(1O25/tcp)信息端口状态:开放mssql(143E/tcp)信息端口状态:开放dce-rpc(5168/tcp)信息端口状态:开放unknow(7320/tcp)信息端口状态:开放www(8080/tcp)信息端口状态:开放unknow(9889/tcp)信息端口状态:开放漏洞扫描结果如下：本主机系统比较安全，并没发现高危或可利用的漏洞:安全等级为：比较安全生成记录总数：29高危险级别总数：0中危险级别总数：1信息类总数：28通过扫描结果可知，服务器存在一个危险级别为中等的漏洞，漏洞扫描及解决方案如下表所示：编号漏洞名称漏洞描述及解决方案危险等级1MS09-004：SQLServer中可能允许远程执行代码漏洞漏洞描述：MicrosoftSQLServer是一款流行的SQL数据库系统。SQLServer的sp_replwritetovarbin扩展存储过程中存在堆溢出漏洞。如果远程攻击者在参数中提供了未初始化变量的话，就可以触发这个溢出，向可控的位置写入内存，导致以有漏洞SQLServer进程的权限执行任意代码。解决方案：厂商补丁：MicrosoftMicrosoft已经为此发布了一个安全公告（MS09-004）以及相应补丁：MS09-004：VulnerabilityinMicrosoftSQLServerCouldAllowRemoteCodeExecution（959420）链接：中1.2IBMAppscan安全漏洞扫描器扫描通过IBMAppscan在分别从内部和外部网络对XXXX门户网站系统（B/S架构）进行漏洞扫描，其地址清单如下：序号系统名称地址1门户网站系统（外网）门户网站系统（内网）扫描结果门户网站系统（外丽编号漏洞名称漏洞描述及解决方案危险等级

1跨站点脚本编制漏洞描述：可能会窃取或操纵客户会话和cookie，它们可能用于模仿合法用户，从而使黑客能够以该用户身份查看或变更用户记录以及执行事务。存在漏洞的页面："、<script>alert（33119）</script>解决方案：补救方法在于对用户输入进行清理。通过验证用户输入未包含危险字符，便可能防止恶意的用户导致应用程序执行计划外的任务，例如<>（尖括号），|（竖线符号）、&（&符号）、;（分号）、$（美元符号）等。中2检测到应用程序测试脚本漏洞描述：可能会下载临时脚本文件，这会泄露应用程序逻辑及其他诸如用户名和密码之类的敏感信息存在漏洞的页面：/web/test/解决方案：不可将测试/暂时脚本遗留在服务器上，未来要避免出现这个情况。低3ApacheAXIS不存在的JavaWebService路径泄露漏洞描述：请求Apache/Axis中不存在的Web服务的WSDL资源，会出现错误页血，显现Apache/Axis虚拟路径的物理路径。存在漏洞的页面：解决方案：检查Apache是否有取新的升级补丁或修订程序低门户网站系统（内网）编号漏洞名称漏洞描述及解决方案危险等级

1跨站点脚本编制漏洞描述：可能会窃取或操纵客户会话和cookie，它们可能用于模仿合法用户，从而使黑客能够以该用户身份查看或变更用户记录以及执行事务。存在漏洞的页面："、<script>alert（33119）</script>解决方案：补救方法在于对用户输入进行清理。通过验证用户输入未包含危险字符，便可能防止恶意的用户导致应用程序执行计划外的任务，例如<>（尖括号），|（竖线符号）、&（&符号）、;（分号）、$（美元符号）等。中2检测到应用程序测试脚本漏洞描述：可能会下载临时脚本文件，这会泄露应用程序逻辑及其他诸如用户名和密码之类的敏感信息存在漏洞的页面：解决方案：不可将测试/暂时脚本遗留在服务器上，未来要避免出现这个情况。低3ApacheAXIS不存在的JavaWebService路径泄露漏洞描述：请求Apache/Axis中不存在的Web服务的WSDL资源，会出现错误页血，显现Apache/Axis虚拟路径的物理路径。存在漏洞的页面：解决方案：检查Apache是否有取新的升级补丁或修订程序低第二章OA系统漏洞扫描2.1蓝盾扫描器、Nessus扫描器安全漏洞扫描分别通过蓝盾漏洞扫描器（硬件）和Nessus漏洞扫描器（软件）在内部网络对OA系统各主机系统进行漏洞扫描，其主机系统列表清单如下：序号服务器名称（主要用途）主机名IP地址

1OA服务系统QYXXZX数据库服务器系统QYDB1数据库备份服务器系统QYDB2网站、OA备份服务器系统QYSZF-OA扫描结果Oa服务器系统—IPaddress：system:MicrosoftWindowsServer2003ServicePack2NetBIOSname:QYXXZX服务（端口）危险系数描述www(80/tcp)信息端口状态:开放epmap(135/tcp)信息端口状态:开放netbios-ns(13^tcp)信息端口状态:开放smb(139/tcp)信息端口状态:开放cifs(445/tcp)信息端口状态:开放dce-rpc(1025/tcp)信息端口状态:开放dce-rpc(516&tcp)信息端口状态:开放unknow(5555/tcp)信息端口状态:开放unknow(7320/tcp)信息端口状态:开放unknow(9888/tcp)信息端口状态:开放unknow(10000/tcp)信息端口状态:开放漏洞扫描结果如下：本主机系统比较安全，并没发现高危或可利用的漏洞，安全等级为：非常安全生成记录总数：24高危险级别总数：0中危险级别总数：0信息类总数：24数据库服务器系统IPaddress：system:MicrosoftWindowsServer2003ServicePack2NetBIOSname:QYDB1服务（端口）危险系数描述epmap(135/tcp)信息端口状态:开放netbios-ns(13/tcp)信息端口状态:开放smb(139/tcp)信息端口状态:开放

cifs(445/tcp)信息端口状态:开放dce-rpc(1O25/tcp)信息端口状态:开放unknow(1031/tcp)信息端口状态:开放oracletnslsnr(1521/ctp)信息端口状态:开放dce-rpc(5168/tcp)信息端口状态:开放oracleapplicationserver(5520/tcp)信息端口状态:开放unknow(9888/tcp)信息端口状态:开放漏洞扫描结果如下：本主机系统比较安全，并没发现高危或可利用的漏洞，安全等级为：非常安全生成记录总数：26高危险级别总数：0中危险级别总数：0信息类总数：26数据库备份服务器系统IPaddress：system:MicrosoftWindowsServer2003ServicePack2NetBIOSname:QYDB2服务（端口）危险系数描述epmap(135/tcp)信息端口状态:开放netbios-ns(13^tcp)信息端口状态:开放smb(139/tcp)信息端口状态:开放cifs(445/tcp)信息端口状态:开放dce-rpc(1025/tcp)信息端口状态:开放unknow(1114/tcp)信息端口状态:开放oracletnslsnr(1521/ctp)信息端口状态:开放dce-rpc(516&tcp)信息端口状态:开放unknow(9889/tcp)信息端口状态:开放漏洞扫描结果如下：本主机系统比较安全，并没发现高危或可利用的漏洞，安全等级为：非常安全生成记录总数：29高危险级别总数：0中危险级别总数：0信息类总数：29网站、OA备份服务器系统

IPaddress：NetBIOSname:system:MicrosoftWindowsServer2003ServicePackIPaddress：NetBIOSname:服务（端口）危险系数描述epmap(135/tcp)信息端口状态:开放netbios-ns(13^tcp)信息端口状态:开放smb(139/tcp)信息端口状态:开放cifs(445/tcp)信息端口状态:开放dce-rpc(1O25/tcp)信息端口状态:开放mssql(143E/tcp)信息端口状态:开放dce-rpc(5168/tcp)信息端口状态:开放unknow(7320/tcp)信息端口状态:开放www(8080/tcp)信息端口状态:开放un