主题 : WebServices接口问题
级别: 商业授权用户
UID: 129723
积分:46 加为好友
威望: 1 精华: 0
主题:9 回复:29
注册时间:2019-05-27
在线时长:0
1#   发表于:2021-05-14 21:46:47  IP:106.249.*.*
显示全部 只看该作者
漏洞命名:不必要的webservices接口开放
漏洞简要描述:在网站目录下探测到webservices接口,如非业务接口,建议去除。 
漏洞等级:中危 
漏洞地址:http://192.168.4.2:8018/services 、http://192.168.4.3:8018/services 
漏洞详情:
查看除AdminService服务外无其他服务,建议核查是否为网站中在使用的接口地址,如非必要,建议去除相关webservices。
漏洞地址1截图:4.2.png
漏洞地址2截图:4.3.png
漏洞信息中点击wsdl后显示的信息:
想请教两个问题:
1、这个服务的作用是什么?是否可以删除?
2、这个服务涉及的代码在哪些地方存在?
使用道具
   顶端
级别: 管理员
UID: 136269
积分:8356 加为好友
威望: 0 精华: 0
主题:0 回复:6382
注册时间:2020-10-26
在线时长:0
2#   发表于:2021-05-17 08:49:51  IP:59.202.*.*
显示全部 只看该作者
回复第1楼
您好,您的版本是什么
不是享乐,也不是受苦;而是行动,在每个明天,我们命定的目标和道路,都要比今天前进一步。
使用道具
   顶端
级别: 商业授权用户
UID: 129723
积分:46 加为好友
威望: 1 精华: 0
主题:9 回复:29
注册时间:2019-05-27
在线时长:0
3#   发表于:2021-05-17 10:48:59  IP:106.249.*.*
显示全部 只看该作者
JeeCMS的版本是v9.3
使用道具
   顶端
级别: 商业授权用户
UID: 129723
积分:46 加为好友
威望: 1 精华: 0
主题:9 回复:29
注册时间:2019-05-27
在线时长:0
4#   发表于:2021-05-17 10:49:43  IP:106.249.*.*
显示全部 只看该作者
回复第2楼
JeeCMS版本是v9.3
使用道具
   顶端
级别: 管理员
UID: 136355
积分:2689 加为好友
威望: 0 精华: 0
主题:0 回复:2042
注册时间:2020-11-03
在线时长:0
5#   发表于:2021-05-17 10:51:05  IP:59.202.*.*
显示全部 只看该作者
您好,现在官方已不再对v系列进行维护和技术支持了呢,建议您升到最新的x版本
使用道具
   顶端
级别: 商业授权用户
UID: 129723
积分:46 加为好友
威望: 1 精华: 0
主题:9 回复:29
注册时间:2019-05-27
在线时长:0
6#   发表于:2021-05-17 10:54:04  IP:106.249.*.*
显示全部 只看该作者
回复第5楼
升级大版本存在很大风险,这个问题不能咨询解决吗?同时请教一下如何升级?
使用道具
   顶端
级别: 管理员
UID: 136355
积分:2689 加为好友
威望: 0 精华: 0
主题:0 回复:2042
注册时间:2020-11-03
在线时长:0
7#   发表于:2021-05-17 10:59:40  IP:59.202.*.*
显示全部 只看该作者
回复第6楼
您要从v升到x的版本的话,您这个可以资讯我们售前
使用道具
   顶端
级别: 商业授权用户
UID: 129723
积分:46 加为好友
威望: 1 精华: 0
主题:9 回复:29
注册时间:2019-05-27
在线时长:0
8#   发表于:2021-05-17 11:02:01  IP:106.249.*.*
显示全部 只看该作者
回复第7楼
那如果我要解决现在的问题需要如何处理呢
使用道具
   顶端
级别: 管理员
UID: 136355
积分:2689 加为好友
威望: 0 精华: 0
主题:0 回复:2042
注册时间:2020-11-03
在线时长:0
9#   发表于:2021-05-17 11:03:49  IP:59.202.*.*
显示全部 只看该作者
您好,现在v版本官方的确是不再维护了的
使用道具
   顶端
1 共1页