xss

27 Фев 2014
ребята вот нашол в пабле защиту гуард решил проверить нашол 1 подозрительный код
mysql_query("INSERT INTO `guard_suspic_msgs` (`user`,`msg`,`module`,`time`) VALUES ('$user[id]','".my_esc($_POST['msg'])."','".my_esc($_SERVER['PHP_SELF'])."','$time')");
если в этот коде уязвимость?

Статистика WMID автора:

149531589954 BL

Претензии | Отзывы

Комментарии:

The_Anonymous 27 Фев 2014
Опасно. По сути это дырка.

vadim5 27 Фев 2014
Автор темы
The_Anonymous, тоесть в принципе это не опасно?

vadim5 27 Фев 2014
Автор темы
The_Anonymous,

The_Anonymous 27 Фев 2014
vadim5, этот вродь с язвой.. Там без фильтрации пост запрос.

vadim5 27 Фев 2014
Автор темы
Юрий, тогда ище такой код mysql_query("UPDATE `lib_dir` SET `dir`='$l/', `dir_osn` = '".$_POST['new_dir']."' WHERE `id` = '$id_dir' LIMIT 1"); это с двига

Юрий

27 Фев 2014

vadim5 (27 Фев 2014):
a разве вот этот код не опасный msgs

vadim5, это таблица

vadim5 27 Фев 2014
Автор темы
a разве вот этот код не опасный msgs