xss уязвимости

Jvk35 7 Марта 2017
Dreamer, да хз))Покупал раньше и не было модов без язв)Сейчас пользуюсь php 7.1 и проблем не испытываю в безопасности с PDO и чуть не забыл htmlspecialchars самое оно))
______________________
AptEntity96

Dreamer 7 Марта 2017
Jvk35, Смотря у кого покупаешь )
______________________
тут могла быть ваша реклама.

Jvk35 7 Марта 2017
redboys, шел может оказаться в модулях которые гуляют по паблу, необязательно уязвимость
Добавлено:
Dreamer, модули и с магазина могут быть дырко
______________________
AptEntity96

redboys 21 Фев 2017
Автор темы
xXx-xXx, спасибо близко подошли моей проблеме попробовал на своем сайт был резултат ,смог залить шел для взлома

xXx-xXx 21 Фев 2017
redboys, Например через формы выгрузки файлов или фото! Если форма выгрузки фото не пропускает злостный php файл то можно переименовать его из shell.php в shell.png и он зальется на сайт и начнет выполнять сваю работу. ну конечно если не установлена соответсвуещая защита! Например проверять фото не только по имени shell.png .PNG но и сам файл что у него в нутри, php код или mime формат картинки
Добавлено:
$imageinfo = getimagesize( $_FILES['file']['tmp_name']);
if ($imageinfo['mime'] !='image/
gif' && $imageinfo['mime'] !='image/jpeg' && $imageinfo['mime'] !='image/png')
Добавлено:
Еще есть один способ например в поле ввода, например описание файла или фото вставить сам код взлома он запишится в бд и все лом. Но и на это можно вставить защиту.

redboys 21 Фев 2017
Автор темы
SimptomFD, здарово. как заливают шел в dcms

SimptomFD 20 Фев 2017
Почему сразу XSS? Сайт могли взломать и через шелл.