Добро пожаловать, Гость!
Тема закрыта для обсуждения
XSS в дневниках - Страница 0
Архив закрытых тем | XSS в дневниках
Sewkas : XSS в дневниках
6 Апр 2015В общем,вопрос такой: Как взломать DS через XSS в дневниках? Есть ли XSS в DS 1.9.8? И как защититься от XSS в дневниках? Я так понимаю этот код,но куда его тыкать?
<?php
function xss () {
$url = html_entity_decode(urldecode($_SERVER['QUERY_STRING']));
if ($url) {
if ((strpos($url, '<') !== false) or
(strpos($url, '>') !== false) or
(strpos($url, '(') !== false) or
(strpos($url, ')') !== false) or
(strpos($url, '"') !== false) or
(strpos($url, ':') !== false) or
(strpos($url, '/') !== false) or
(strpos($url, './') !== false) or
(strpos($url, '../') !== false) or
(strpos($url, ''') !== false)
) {
exit("Попытка взлома");
}
}
}
?>
Комментарии:
Sewkas 6 Апр 2015Автор темы
Saint (6 Апр 2015):
ответ такой же как и в другой теме .
Что за тупой порядок вопросов?)
Я могу ошибаться ,уже не помню . вроде бы в новых версиях xss в дневах было устранено .
Твой код только создаст вид и ошибку синтаксиса)
-----
А защитится как ,это будет известно только когда ты найдешь уявимость) анальгин не от всего помогает)
Saint, просто парень сказал что есть,у меня версия 1.9.8ответ такой же как и в другой теме .
Что за тупой порядок вопросов?)
Я могу ошибаться ,уже не помню . вроде бы в новых версиях xss в дневах было устранено .
Твой код только создаст вид и ошибку синтаксиса)
-----
А защитится как ,это будет известно только когда ты найдешь уявимость) анальгин не от всего помогает)
Saint
6 Апр 2015ответ такой же как и в другой теме .
Что за тупой порядок вопросов?)
Я могу ошибаться ,уже не помню . вроде бы в новых версиях xss в дневах было устранено .
Твой код только создаст вид и ошибку синтаксиса)
-----
А защитится как ,это будет известно только когда ты найдешь уявимость) анальгин не от всего помогает)
______________________
Я есть сущность
