На сколько правдив

купить рекламу

Шины и диски для настоящих боссов дороги

Обновить

Тема закрыта!

Леша

2.05

[автор] (18 апр 2013, 20:19) [0/0] [0] [спам] [под]

Всем привет меня интересует вопрос , на сколько правдив данный сервис http://find-xss.net/

saSHADE

[мошенник] 1.22

(18 апр 2013, 20:20) [0/0] [0] [спам] [под]

если он нашел, то надо исправлять, а вот всё находит или нет - этого я не знаю.

Леша

2.05

[автор] (18 апр 2013, 20:27) [0/0] [0] [спам] [под]

saSHADE,

вОТ К ПРИМЕРУ ВОТ ЭТОТ ФАЙЛ http://www.profiwm.ru/zc/file2294
вот результат

Проверено файлов - (2)
Все - (6), XSS - (4), SQL Injection - (0), Active Script - (2)
/ByAlekksss/green.php
108:

$file = file_get_contents($_GET[\'download\']);
Active script!
/ByAlekksss/green.php
172:

if($delete){print \'Файл <b>\'.$_GET[\'del\'].\'</b> удален!<hr>\';}
XSS!
/ByAlekksss/green.php
173:

if(!$delete){print \'Ошибка удаления файла <b>\'.$_GET[\'del\'].\'</b>!\';}}

bibilink

19.01

(18 апр 2013, 20:30) [0/0] [0] [спам] [под]

Нет и в близи того что нашел сканер..

Леша

2.05

[автор] (18 апр 2013, 20:31) [0/0] [0] [спам] [под]

bibilink,

вот и я про это,

bibilink

19.01

(18 апр 2013, 20:31) [0/0] [0] [спам] [под]

Леша,

Хоть иногда вроде чтото находит..

Леша

2.05

[автор] (18 апр 2013, 20:35) [0/0] [0] [спам] [под]

bibilink,

Но не охота же в скрипте без дыр искать дыру..

saSHADE

[мошенник] 1.22

(18 апр 2013, 20:36) [0/0] [0] [спам] [под]

Файл покажи, если судить по тому коду который здесь написан, то да, там есть пассивки

bibilink

19.01

(18 апр 2013, 20:38) [0/0] [0] [спам] [под]

saSHADE,

Только потому что не стоят фильтры на гэт запросы?

10.

saSHADE

[мошенник] 1.22

(18 апр 2013, 20:40) [0/0] [0] [спам] [под]

bibilink,

именно, есть шанс дать ссылку админу со вставленным скриптом кражи кук и аля-улю, куки уплыли, так как входящие данные не фильтруются, а выводятся в код напрямую.

Подписаны: 1
Скачать тему | Файлы темы | Фильтр сообщений

Правила сайта |

Реакции |

ББ коды |

Поиск