Добро пожаловать, Гость!
Тема закрыта для обсуждения
Есть ли дыры
Архив закрытых тем | Есть ли дыры
ritmix
: Есть ли дыры
28 Апр 2014Ребят скажите пожалуйста есть ли в этом файле дыры http://dcms-social.ru/obmen/Mody_i_dopolnenija/Drugoe/6369.zip?showinfo&like=1
Тема закрыта Cистема
Комментарии:
Cистема 14 Мая 2014Тему переместил Админ форума WEBSTER из раздела Общие вопросы в раздел Архив закрытых тем
stail 28 Апр 2014
K_2 (28 Апр 2014):
stail, echo "Ваш ник:<br /><input type='text'
name='nick' maxlength='32' value=' $_SESSION
[reg_nick] ' /><br />n"; это дыра ? тем сканером просканировал нашлось Все - (2) , XSS - (1) , SQL Injection - (0) , Active
Script - (1)
K_2, Я незнаю структуры данного движка но судя по примеру в чистомвиде без константы Да и для данного движка будет фатальной там где не экранируется сессия появляется возможность вырвать куки из браузера жертвы.... а active sсript это вообще шелл... я бы серьезно подумал прежде чем поставить этоstail, echo "Ваш ник:<br /><input type='text'
name='nick' maxlength='32' value=' $_SESSION
[reg_nick] ' /><br />n"; это дыра ? тем сканером просканировал нашлось Все - (2) , XSS - (1) , SQL Injection - (0) , Active
Script - (1)
K_2 
28 Апр 2014
stail (28 Апр 2014):
Этот сканер не ищет реальные язвы но показывает как их закрывать ну или использовать функции экранирования
stail, echo "Ваш ник:<br /><input type='text'Этот сканер не ищет реальные язвы но показывает как их закрывать ну или использовать функции экранирования
name='nick' maxlength='32' value=' $_SESSION
[reg_nick] ' /><br />n"; это дыра ? тем сканером просканировал нашлось Все - (2) , XSS - (1) , SQL Injection - (0) , Active
Script - (1)
