Добро пожаловать, Гость!
Тема закрыта для обсуждения
XSS в дневниках
Архив закрытых тем | XSS в дневниках
Sewkas : XSS в дневниках
6 Апр 2015В общем,вопрос такой: Как взломать DS через XSS в дневниках? Есть ли XSS в DS 1.9.8? И как защититься от XSS в дневниках? Я так понимаю этот код,но куда его тыкать?
<?php
function xss () {
$url = html_entity_decode(urldecode($_SERVER['QUERY_STRING']));
if ($url) {
if ((strpos($url, '<') !== false) or
(strpos($url, '>') !== false) or
(strpos($url, '(') !== false) or
(strpos($url, ')') !== false) or
(strpos($url, '"') !== false) or
(strpos($url, ':') !== false) or
(strpos($url, '/') !== false) or
(strpos($url, './') !== false) or
(strpos($url, '../') !== false) or
(strpos($url, ''') !== false)
) {
exit("Попытка взлома");
}
}
}
?>
Комментарии:
Dreamer
7 Апр 2015Может уже хватит задавать глупые вопросы? Суёте себе на сайт разные защиты, с которых вас и пытаются вломать.
______________________
тут могла быть ваша реклама.
Cистема 7 Апр 2015Тему переместил Администратор Dreamer из раздела Помощь мастерам в раздел Архив закрытых тем
Sewkas 6 Апр 2015Автор темы
Кредитор (6 Апр 2015):
код в теме - бредятина полная ))
Кредитор, согласен,я его снес ужекод в теме - бредятина полная ))
Saint
6 Апр 2015Sewkas, мельком пробежался нечего не нашел . качал от сюда версию с загрузок .
Пускай скажет в каком файле ,а там виднее будет .
______________________
Я есть сущность
