Добро пожаловать, Гость!
Поиск XsS - Страница 0
Помощь мастерам | Поиск XsS
khujand : Поиск XsS
12 Фев 2016Как искать xss на сайте? У меня есть 2 сайт обе социал, на поле поиска пишу:
<sсript>alert('aa');</sсript>;
первый сайт: По запросу <sсript>alert('aa');</sсript> ничего не найдено =(
Второй:
Warning: mysql_result() expects parameter 1 to be resource, boolean given in /plugins/search/index.php on line 51
По запросу <sсript>alert('aa');</sсript> ничего не найдено =(
Модуль поиск на сайте одинаковые.
Где найти уязвимые на сайте? Что отвечает на поиск?
Помогите плиз!
Комментарии:
Olk 14 Фев 2016Это не уязвимость.
В первом случае MySQL запрос, считающий кол-во объектов, найденных по данному запросу в поиске, работает верно, поэтому ошибки нет.
Во втором - отсутствует таблица или параметр, по которому идёт поиск. Либо просто через *опу построен запрос. Хотя одно другого не отменяет.
----
Если нужна помощь по поиску уязвимостей, то могу взяться за плату.
khujand 14 Фев 2016Автор темы
vityachis, щас кодеры хз даже не обращают внимания на эти вопросы. Модеры молчат, вместе того, чтоб подсказать уязвимые места, они смеются.
vityachis
12 Фев 2016Ошибка: Warning: mysql_result() expects parameter 1 to be resource, boolean given in /plugins/search/index.php on line 51
Это ошибка в коде и не более того, но не как не XSS!
Как по мне то дырки лучше искать в самом коде + ты понимаешь что, где и для чего написано.
А вообще опыт приходит со временем (ну естественно практика, общение с более опытными кодерами, много тематической литературы), так что если постараешься, то через пол года или год, уже сам будешь давать советы, помогать менее опытным пользователям и т.п.
Искатель
12 Фев 2016Ищешь кодера, платишь деньги, он ищет уязвимости.
// Но барыг частенько это не спасает..
