问:http://www.scjsjtgs.com/newlist.asp
URL提交时包含会话令牌 [Session token in URL] 漏漏洞洞编编号号:: CWE-200 影影响响页页面面::/newlist.asp bd89239b7774b1da56a6b74) 涉涉及及参参数数:: 技技术术细细节节:: 请求信息 GET /newlist.asp?ArtClassID=25&page=20 HTTP/1.1 Pragma: no-cache Cache-Control: no-cache Referer: http://www.scjsjtgs.com/newlist.asp : enabled -: filelist;aspectalerts Cookie: __cfduid=d723e1fed0f8a90a9d148dc039376e04a; ASPSESSIONIDSSRCTDQR=ODNPODGDLKEEGCBCBOJBMPNI; preurl=/style/Default.aspx; captchaKey=aae; captchaExpire=156387 2922 Host: www.scjsjtgs.com Connection: Keep-alive Accept-Encoding: gzip,deflate User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36 Accept: */* 应答信息 HTTP/1.1 200 OK Date: Tue, 23 Jul 2019 08:58:49 GMT Content-Type: text/html Connection: keep-alive Cache-Control: private X-Powered-By: ASP.NET X-Frame-Options: SAMEORIGIN Server: yunjiasu-nginx CF-RAY: 4fac746a539d43d5-SZV t-Encoding: gzip Content-Length: 25806
请问怎么处理,谢谢,URL提交时包含会话令牌
答:您好,这个需要您联系程序商通过程序方面为您修复漏洞,非常感谢您长期对我司的支持!
问:上传含有中文名的html文件,无法访问。以前是可以的。
答:您好,URL编码的问题,在主机控制面板-URL编码,重新设置成UTF-8后正常,非常感谢您长期对我司的支持。
问:Active Server Pages 错误 'ASP 0126'
找不到包含文件
/inc/AspCms_MainClass.asp,行 9
找不到包含文件“../config/AspCms_Config.asp”。
重新上传文件会被自动改名为bak文件
答:您好,/config/AspCms_Config.asp 此文件中有一句话木马导致,
我司系统已经拦截并自动重命名 ,
已经为您删除此挂马 ,
非常感谢您长期对我司的支持,谢谢!
