Добро пожаловать, Гость!
:: + Добавить ссылку через биллинг
:: + Добавить ссылку анонимно
❤️МИР, ЯРКИХ ЗНАКОМСТВ И ОБЩЕНИЯ!❤️
❤️МИР, ЯРКИХ ЗНАКОМСТВ И ОБЩЕНИЯ!❤️
дыры в php скриптах - Страница 4
PHP/MySQL | дыры в php скриптах
viper228 :
Народ вот например в скрипте дыры и мой сайт могут через ети дыры ломануть так вот как мне найти ети дыры?И как вообще они выглядят?
дыры в php скриптах
28 Янв 2014Народ вот например в скрипте дыры и мой сайт могут через ети дыры ломануть так вот как мне найти ети дыры?И как вообще они выглядят?
Комментарии:
Кредитор 28 Янв 2014
MELKIY (28 Янв 2014):
Вставляешь во все поля для
ввода
<sсript>alert();</sсript>
Должно выйти пустое
сообщение если есть дыра.
Если знаки <>/[] заменяются
на другие символы, то облом.
Есть защита от хсс.
Еще признаки хсс если
водишь в поле ввода теги
html например <h1>test </h1>
если нет дыры, он не
выполнется и останется как
есть
MELKIY, не факт что если не сработает твой вариант, что уязвимости там нет. Есть куча других способов js отработатьВставляешь во все поля для
ввода
<sсript>alert();</sсript>
Должно выйти пустое
сообщение если есть дыра.
Если знаки <>/[] заменяются
на другие символы, то облом.
Есть защита от хсс.
Еще признаки хсс если
водишь в поле ввода теги
html например <h1>test </h1>
если нет дыры, он не
выполнется и останется как
есть
MELKIY 28 Янв 2014
Вставляешь во все поля для
ввода
<sсript>alert();</sсript>
Должно выйти пустое
сообщение если есть дыра.
Если знаки <>/[] заменяются
на другие символы, то облом.
Есть защита от хсс.
Еще признаки хсс если
водишь в поле ввода теги
html например <h1>test </h1>
если нет дыры, он не
выполнется и останется как
есть
Вставляешь во все поля для
ввода
<sсript>alert();</sсript>
Должно выйти пустое
сообщение если есть дыра.
Если знаки <>/[] заменяются
на другие символы, то облом.
Есть защита от хсс.
Еще признаки хсс если
водишь в поле ввода теги
html например <h1>test </h1>
если нет дыры, он не
выполнется и останется как
есть