Научите

3 Июня 2013
Здравсвуйте, научите пожалуйста находить уязвимости и убирать их .пожалуйста, а то нашел скрипт хочу поставить и боюсь, а проверить не кому...объясните пожалуйста

Тема закрыта Cистема

Статистика WMID автора:

911708189410 BL

Претензии | Отзывы

Комментарии:

Cистема 3 Июня 2013
Тему переместил Модератор форума Dark_AKC из раздела Уроки мастеров в раздел Архив закрытых тем

Cистема 3 Июня 2013
Тему закрыл Модератор форума Dark_AKC

RuSInet

3 Июня 2013
спасибо smile

Монстрик

3 Июня 2013
Хех, так просто не понять. Ну для поиска xss просто вводи любые теги в окнах ввода и они не должны исполнятся. Например элементарный тег <hr> если нет фильтра то нарисует полоску тебе. С sql сложнее, эт надо смотреть код, и чтоб всё что поступает от пользователя фильтровалось перед записью в базу. Пример дрявого кода
mysql_query("UPDATE `user` SET `status` = '.$_GET['st'].' WHERE `id` = '$user[id]' LIMIT 1");
здесь запись в базу без фильтра, должно быть так
mysql_query("UPDATE `user` SET `status` = '".mysql_real_escape_string($_GET['st'])."' WHERE `id` = '$user[id]' LIMIT 1"); Ну или можно стандартную функцию dcms использовать вместо mysql_real..... просто my_esc.

Activizator

3 Июня 2013
XSS:
Ссылка
Ссылка
SQL-инъекции:
Ссылка
Ссылка
PHP-include:
Ссылка
HTTP Response splitting:
Ссылка
Ссылка
Есть ещё, но сначало с этим разберись.
______________________
Здрасте

RuSInet

3 Июня 2013
VGa38, а как их можно увидить с сайта

Виджик

3 Июня 2013
есть специальные комбинации , а есть просто неправильно коды вот там дыры