Добро пожаловать, Гость!
Поиск XsS
Помощь мастерам | Поиск XsS
![](/style/user/man_off.gif)
Поиск XsS
12 Фев 2016Как искать xss на сайте? У меня есть 2 сайт обе социал, на поле поиска пишу:
<sсript>alert('aa');</sсript>;
первый сайт: По запросу <sсript>alert('aa');</sсript> ничего не найдено =(
Второй:
Warning: mysql_result() expects parameter 1 to be resource, boolean given in /plugins/search/index.php on line 51
По запросу <sсript>alert('aa');</sсript> ничего не найдено =(
Модуль поиск на сайте одинаковые.
Где найти уязвимые на сайте? Что отвечает на поиск?
Помогите плиз!
Комментарии:
![](/style/user/man_off.gif)
![*](/style/medal/2.png)
khujand (17 Фев 2016):
vityachis, Я ещё новычок, ещё все впереди
khujand, ну тогда могу тебе пожелать удачи, много терпенья и настойчивости vityachis, Я ещё новычок, ещё все впереди
![smile](/style/smiles/1185.gif)
![](/style/user/man_off.gif)
![*](/style/medal/2.png)
khujand (14 Фев 2016):
vityachis, щас кодеры хз даже не обращают внимания на эти вопросы. Модеры молчат, вместе того, чтоб подсказать уязвимые места, они смеются.
khujand, думал что написать и в итоге решил дать тебе совет: запасись кучей литературы по этому поводу, читай разные статьи, смотри примеры. Все время тебе же помогать не будут, а если хочешь что бы помогали, полагаются деньги)vityachis, щас кодеры хз даже не обращают внимания на эти вопросы. Модеры молчат, вместе того, чтоб подсказать уязвимые места, они смеются.
![](/style/user/man_off.gif)
Автор темы
Olk, запрос одинаковы, моды одинаковы, а вот функции которые обрабатывают запрос не одинаковые. Сайт которое отвечает без ошибки: social 1.8.0
А те которое отвечает с ошибкой: 1.9.8 .
Значит проблема только в функции
Добавлено:
vladmen, поставил фильтр перед POST, ошибки исчезли, но это ещё не все. Нужно посмотреть все функции обработки запросов. Какие встроенные функции отвечают за такие запросы в БД?