浙江省通信管理局关于2012年增值电信企业重点网站安全防护工作第二阶段检查结果的通报
浙江省通信管理局关于2012年增值电信企业重点网站安全防护工作第二阶段检查结果的通报
浙通信网安函〔2013〕19号
浙江省通信管理局关于2012年增值电信企业重点网站安全防护工作第二阶段检查结果的通报
各相关单位:
按照《浙江省通信管理局关于开展重点网站安全防护工作专项检查的通知》(浙通信网安〔2012〕35号)要求,对400家增值电信业务经营许可证持证企业的相关网站进行了安全防护专项检查。现将检查情况通报如下:
一、基本情况
从检查的结果看,114家企业所属网站存在中等及以上危险级别的安全漏洞,主要问题是跨站(脚本)漏洞、SQL注入漏洞、敏感信息泄露漏洞、远程代码执行漏洞等(具体情况详见附件)。上述安全漏洞已对网站正常运行造成严重的安全隐患。
二、下一阶段工作要求
(一)各企业要根据《YD/N126-2009增值电信业务网络信息安全保障基本要求》等相关行业标准,进一步增加网络信息安全管理责任意识,不断加强制度建设、技术手段建设和人员培训,建立长效机制,维护网站安全稳定运行,切实做好网站及应用系统的安全保障工作,
(二)对存在中等及以上危险级别安全漏洞的网站,相关企业务必按照要求,立即采取措施认真整改,消除安全隐患;并不断总结经验教训,降低网站发生安全事件的风险。相关整改情况报告请于3月31日前报我局。
(三)对整改工作落实不及时、不到位或拒不整改的单位,我局将根据《电信业务经营许可证管理办法》(工信部5号令)、《通信网络安全防护管理办法》(工信部11号令)等相关规定进行处理,并在增值电信业务经营许可证年检中作为一个重要依据。
附件:2012年增值电信企业重点网站安全防护工作第二阶段检查情况汇总表
浙江省通信管理局
2013年1月28日
(联系人:龙泉;联系电话:0571-87013179)
| 附件 | ||||
| 2012年增值电信企业重点网站安全防护工作第二阶段检查情况汇总表 | ||||
| 编号 | 公司名称 | 风险等级 | 存在的主要问题 | 备注 |
| 1 | 义乌市万德网络科技有限公司 | 高危 | SQL注入、跨站脚本、链接注入、框架注入、敏感文件目录 | |
| 2 | 温州市尘际软件开发有限公司 | 高危 | 跨站脚本、网站程序出错、网站路径泄露、敏感文件目录、允许TRACT方法 | |
| 3 | 宁海张力网络有限公司 | 高危 | 跨站脚本、网站程序出错、敏感文件目录、路径泄漏、允许TRACT方法 | |
| 4 | 杭州融鼎科技有限公司 | 高危 | SQL注入、网站程序出错、链接注入、框架注入、网站路径泄漏、敏感文件目录 | |
| 5 | 杭州旭东升科技有限公司 | 高危 | SQL注入、跨站脚本、网站程序出错、链接注入、框架注入、敏感文件目录、源代码泄漏 | |
| 6 | 温州聚商网络技术有限公司 | 高危 | 跨站脚本、网站程序出错、链接注入、框架注入、网站路径泄漏 | |
| 7 | 杭州水天爱富科技有限公司 | 高危 | 跨站脚本、网站程序出错、链接注入、框架注入、网站路径泄漏、敏感文件目录 | |
| 8 | 杭州经合易智控股有限公司 | 高危 | SQL注入、网站程序出错、网站路径泄漏、路径泄漏 | |
| 9 | 浙江汇信科技有限公司 | 高危 | SQL注入、跨站脚本、框架注入、敏感文件目录远程执行 | |
| 10 | 杭州容博信息科技有限公司 | 高危 | 跨站脚本、目录遍历、链接注入、框架注入 | |
| 11 | 杭州驷铃铃网络科技有限公司 | 高危 | SQL注入、跨站脚本、敏感文件目录 | |
| 12 | 浙江同润科技发展有限公司 | 高危 | SQL注入、跨站脚本、敏感文件目录 | |
| 13 | 杭州多赢网络科技有限公司 | 高危 | SQL注入、网站程序出错 | |
| 14 | 浙江沸蓝信息技术有限公司 | 高危 | 跨站脚本、网站程序出错、网站路径泄漏 | |
| 15 | 金华盘石信息技术有限公司 | 高危 | SQL注入、跨站脚本、目录遍历、 | |
| 16 | 杭州盘石科技有限公司 | 高危 | SQL注入、跨站脚本 | |
| 17 | 浙江淘洗坊网络科技有限公司 | 高危 | SQL注入、跨站脚本、IIS版本问题、网络边界开放 | |
| 18 | 浙江慧达驿站网络有限公司 | 高危 | 跨站脚本、目录遍历、Apache struts2框架问题 | |
| 19 | 杭州增慧网络科技有限公司 | 高危 | 跨站脚本、Apache HTTP拒绝服务漏洞、网络边界开放 | |
| 20 | 杭州网展电子商务有限公司 | 高危 | 远程代码执行漏洞 | |
| 21 | 余姚市饭饭网络发展有限公司 | 高危 | 网络边界开放 | |
| 22 | 杭州悦乐科技有限公司 | 高危 | 跨站脚本、网络边界开放 | |
| 23 | 三江购物俱乐部股份有限公司 | 高危 | 跨站脚本、网络边界开放 | |
| 24 | 杭州方创信息技术有限公司 | 高危 | 网络边界开放 | |
| 25 | 杭州德昌隆信息技术有限公司 | 高危 | 跨站脚本、Serv-U版本问题、网络边界开放 | |
| 26 | 慈溪易商网络信息技术有限公司 | 高危 | 跨站脚本、网络边界开放 | |
| 27 | 杭州三六五电子商务股份有限公司 | 高危 | 网络边界开放 | |
| 28 | 杭州希禾网络科技有限公司 | 高危 | 网络边界开放 | |
| 29 | 杭州彩拓网络信息技术有限公司 | 高危 | 网络边界开放 | |
| 30 | 浙江金之路信息科技有限公司 | 高危 | 网络边界开放 | |
| 31 | 上虞市山水网络科技有限公司 | 高危 | IIS版本问题、网络边界开放 | |
| 32 | 宁海县国脉网络信息有限公司 | 高危 | IIS版本问题、网络边界开放 | |
| 33 | 杭州怀远信息技术有限公司 | 高危 | 网络边界开放 | |
| 34 | 宁波致祥网络技术服务有限公司 | 高危 | 网络边界开放 | |
| 35 | 杭州恒业网络信息有限公司 | 高危 | IIS版本问题、网络边界开放 | |
| 36 | 杭州大华科技开发有限公司 | 高危 | 网络边界开放 | |
| 37 | 宁波网众网络科技有限公司 | 高危 | 网站无法访问,网络开放 | |
| 38 | 绍兴市华慧电子信息科技有限公司 | 高危 | 网站无法访问,网络开放 | |
| 39 | 杭州悠可网络科技有限公司 | 高危 | 网站无法访问,网络开放 | |
| 40 | 新昌县金戈网络有限公司 | 高危 | 网站无法访问,网络开放 | |
| 41 | 杭州优友通讯科技有限公司 | 高危 | 网站无法访问,网络开放 | |
| 42 | 宁波市科技园区中北通信有限公司 | 高危 | 网站无法访问,网络开放 | |
| 43 | 杭州贝利电子商务有限公司 | 高危 | SQL注入 | |
| 44 | 杭州万搜科技有限公司 | 高危 | 存在SQL注入、跨站脚本、IIS短文件漏洞 | |
| 45 | 杭州极点科技有限公司 | 高危 | 存在SQL注入、跨站脚本 | |
| 46 | 绍兴宏鑫网络科技有限公司 | 高危 | 存在SQL注入、跨站脚本 | |
| 47 | 浙江卡贝科技有限公司 | 高危 | 存在SQL注入、跨站脚本 | |
| 48 | 台州诺亚方舟网络技术有限公司 | 高危 | 存在SQL注入、跨站脚本 | |
| 49 | 杭州泛嘉科技有限公司 | 高危 | 存在SQL注入、跨站脚本 | |
| 50 | 浙江亿进科技有限公司 | 高危 | 存在SQL注入、跨站脚本 | |
| 51 | 杭州合合买网络科技有限公司 | 高危 | 存在SQL注入 | |
| 52 | 杭州宏创电子商务有限公司 | 高危 | 存在SQL注入、跨站脚本 | |
| 53 | 杭州明通科技有限公司 | 高危 | 存在跨站脚本 | |
| 54 | 杭州威坤网络有限公司 | 高危 | 存在SQL注入、跨站脚本 | |
| 55 | 浙江好联网络科技有限公司 | 高危 | 存在SQL注入 | |
| 56 | 金华市银通网络服务有限公司 | 高危 | 存在SQL注入、跨站脚本、PHP配置错误 | |
| 57 | 杭州五和网络科技有限公司 | 高危 | 存在SQL注入、跨站脚本 | |
| 58 | 杭州星软科技有限公司 | 高危 | 存在SQL注入、跨站脚本 | |
| 59 | 杭州莲月网络科技有限公司 | 高危 | 存在SQL注入、跨站脚本 | |
| 60 | 杭州渡口网络科技有限公司 | 高危 | 存在SQL注入、跨站脚本 | |
| 61 | 温州中开网科技有限公司 | 高危 | 存在SQL注入、跨站脚本 | |
| 62 | 杭州乐尚网络科技有限公司 | 高危 | 存在SQL注入、跨站脚本 | |
| 63 | 杭州易立方信息技术有限公司 | 高危 | 存在SQL注入、跨站脚本 | |
| 64 | 杭州热购网络科技有限公司 | 高危 | 存在跨站脚本 | |
| 65 | 杭州亿超电子商务有限公司 | 高危 | 存在SQL注入、跨站脚本 | |
| 66 | 杭州速联信息科技有限公司 | 高危 | 存在SQL注入 | |
| 67 | 湖州在线网络有限责任公司 | 高危 | 存在SQL注入 | |
| 68 | 杭州多麦电子商务有限公司 | 高危 | 存在SQL注入 | |
| 69 | 杭州商友全球网信息技术有限公司 | 高危 | 存在SQL注入 | |
| 70 | 湖州领航信息科技有限公司 | 高危 | 存在SQL注入、跨站脚本 | |
| 71 | 杭州直面网络科技有限公司 | 高危 | 存在SQL注入、跨站脚本 | |
| 72 | 金华七天网络有限公司 | 高危 | 存在SQL注入、跨站脚本 | |
| 73 | 杭州祖龙科技有限公司 | 高危 | 存在SQL注入、跨站脚本 | |
| 74 | 博库网络有限公司 | 高危 | 存在SQL注入、跨站脚本 | |
| 75 | 金华信息港数字传媒有限公司 | 高危 | 存在SQL注入、跨站脚本 | |
| 76 | 杭州美新信息技术有限公司 | 高危 | 存在SQL注入、跨站脚本 | |
| 77 | 杭州新城票务有限公司 | 高危 | 存在SQL注入、跨站脚本 | |
| 78 | 华东医药股份有限公司 | 高危 | 存在SQL注入、跨站脚本 | |
| 79 | 杭州海霁科技有限公司 | 高危 | 存在SQL注入、跨站脚本 | |
| 80 | 湖州盘石信息技术有限公司 | 高危 | 存在SQL注入、跨站脚本 | |
| 81 | 嘉兴盘石信息技术有限公司 | 高危 | 存在SQL注入、跨站脚本 | |
| 82 | 杭州天秀网络科技有限公司 | 高危 | 存在SQL注入、跨站脚本 | |
| 83 | 台州庸人信息技术有限公司 | 钓鱼网站 | ||
| 84 | 温州瀚德信息咨询有限公司 | 中危 | 网站程序出错、敏感文件目录、允许Flash与任何域通信 | |
| 85 | 杭州卡当网络科技有限公司 | 中危 | 敏感文件目录、路径泄漏、允许TRACT方法 | |
| 86 | 浙江省电信实业集团公司 | 中危 | 网站路径泄漏、敏感文件目录 | |
| 87 | 宁波中鸣计算机网络有限公司 | 中危 | 敏感文件目录 | |
| 88 | 绍兴易企信息科技有限公司 | 中危 | 链接注入、框架注入、敏感文件目录 | |
| 89 | 杭州顺治网络科技有限公司 | 中危 | 目录遍历、网站程序出错 | |
| 90 | 宁波三分地网络技术有限公司 | 中危 | 网站程序出错、敏感文件目录 | |
| 91 | 杭州宏软计算机通信技术有限公司 | 中危 | 目录遍历 | |
| 92 | 杭州平治信息技术有限公司 | 中危 | 跨站脚本、Serv-U版本问题 | |
| 93 | 杭州点击网络信息服务有限公司 | 中危 | 跨站脚本 | |
| 94 | 富阳维博网络科技有限公司 | 中危 | 跨站脚本、IIS版本问题 | |
| 95 | 杭州百事达计算机科技有限公司 | 中危 | 跨站脚本 | |
| 96 | 杭州华炎创新商务服务有限公司 | 中危 | 跨站脚本 | |
| 97 | 浙江成长网络科技有限公司 | 中危 | 跨站脚本 | |
| 98 | 杭州贯通电子商务有限公司 | 中危 | 跨站脚本 | |
| 99 | 台州市极速网络有限公司 | 中危 | 跨站脚本 | |
| 100 | 浙江省公众信息产业有限公司 | 中危 | Apache HTTP拒绝服务漏洞 | |
| 101 | 上虞俊利计算机网络技术有限公司 | 中危 | Serv-U版本问题 | |
| 102 | 杭州英伦信息技术有限公司 | 中危 | 跨站脚本 | |
| 103 | 宁波成功多媒体通信有限公司 | 中危 | Serv-U版本问题 | |
| 104 | 杭州蒙特信息技术有限公司 | 中危 | 跨站脚本 | |
| 105 | 宁波网锐网络科技有限公司 | 中危 | 跨站脚本 | |
| 106 | 杭州百站网络科技有限公司 | 中危 | IIS版本问题 | |
| 107 | 浙江浙金电子商务有限公司 | 中危 | 跨站脚本 | |
| 108 | 浙江九鼎电子商务有限公司 | 中危 | 跨站脚本 | |
| 109 | 浙江新能量科技有限公司 | 中危 | IIS版本问题 | |
| 110 | 浙江汇购科技有限公司 | 中危 | 跨站脚本 | |
| 111 | 金华六度信息科技有限公司 | 中危 | 跨站脚本 | |
| 112 | 温州成长网络科技有限公司 | 中危 | IIS版本问题 | |
| 113 | 杭州亮迪网络科技有限公司 | 中危 | IIS版本问题 | |
| 114 | 杭州智联盛建购物有限公司 | 中危 | IIS版本问题 | |
