XSS И SQL INJECTION СКАНЕР

16 Марта 2014
Многие искали вот XSS И SQL INJECTION СКАНЕР работает отлично. Ссылка

Комментарии:

Saint

16 Марта 2014

KENT (16 Марта 2014):
CuCTEMA_CEPBEPA,
/Gangs_by_WIZART/gangs/
gang_administration.php
33: mysql_query("INSERT INTO
`gangs_news` (`id_gang`, `msg`,
`time`) values('".$gang['id']."',
'."]".
$del['nick']." выгнан(а) из
банды.', '".$time."')");
SQL
Injection!
В бандах 10 их.

KENT, тут нету inj .
-------
Сканет не учитывает пользовательских функций ,к примеру my_esc() и считает что если запрос обернут в эту функцию считается sql inj ,а на самом деле все нормально .
______________________
Я есть сущность

inteam

16 Марта 2014
он не все может определить, опытный кодер может такую дыру сделать что ни один сканер не выявит его! глаза руки и голова не заменить сканерами!
______________________
Повар в законе

CuCTEMA_CEPBEPA 16 Марта 2014

KENT (16 Марта 2014):
CuCTEMA_CEPBEPA, там же написано всё. Верно не верно но всё же я нахожу. Попробуй шел обычный. Что покажет?

KENT, он не всегда верно определяет.

KENT

16 Марта 2014
Автор темы
CuCTEMA_CEPBEPA, Проверено файлов - (18)
Все - (10), XSS - (0), SQL
Injection - (10), Active Script
- (0)
______________________
http://

KENT

16 Марта 2014
Автор темы
CuCTEMA_CEPBEPA,
/Gangs_by_WIZART/gangs/
gang_administration.php
33: mysql_query("INSERT INTO
`gangs_news` (`id_gang`, `msg`,
`time`) values('".$gang['id']."',
'."]".
$del['nick']." выгнан(а) из
банды.', '".$time."')");
SQL
Injection!
В бандах 10 их.
______________________
http://

KENT

16 Марта 2014
Автор темы
CuCTEMA_CEPBEPA, там же написано всё. Верно не верно но всё же я нахожу. Попробуй шел обычный. Что покажет?
______________________
http://

CuCTEMA_CEPBEPA 16 Марта 2014

KENT (16 Марта 2014):
vsetki, я думаю многие меньших скажут спасибо.

KENT, мда он неверно определяет.