Тема закрыта для обсуждения
Есть ли дыры
Cистема 14 Мая 2014 Тему переместил Админ форума WEBSTER из раздела Общие вопросы в раздел Архив закрытых тем Cистема 28 Апр 2014 Тему закрыл Модератор Saint beyt 28 Апр 2014 гнида тварь такая смотри
stail 28 Апр 2014 Редиска однако
stail 28 Апр 2014
K_2 (28 Апр 2014):
stail, echo "Ваш ник:<br /><input type='text' name='nick' maxlength='32' value=' $_SESSION [reg_nick] ' /> <br />n"; это дыра ? тем сканером просканировал нашлось Все - (2) , XSS - (1) , SQL Injection - (0) , Active Script - (1)
K_2, Я незнаю структуры данного движка но судя по примеру в чистомвиде без константы Да и для данного движка будет фатальной там где не экранируется сессия появляется возможность вырвать куки из браузера жертвы.... а active sсript это вообще шелл... я бы серьезно подумал прежде чем поставить это
K_2 28 Апр 2014
stail (28 Апр 2014):
Этот сканер не ищет реальные язвы но показывает как их закрывать ну или использовать функции экранирования
stail, echo "Ваш ник:<br /><input type='text'
name='nick' maxlength='32' value='
$_SESSION [reg_nick] ' /> <br />n"; это дыра ? тем сканером просканировал нашлось Все - (2) , XSS - (1) , SQL Injection - (0) , Active
Script - (1)
DCMS-Social.ru - движок социальной сети, вап и веб мастерская, файло-обменник и форум.