народ такое дело короч скачал оч известную прожко Acunetix WVS v8.0
решил проверить скриптце на локалке и такое дело получилось
Vulnerability description
This page contains an error/warning message that may disclose sensitive information.The message can also contain the location of the file that produced the unhandled exception.
This may be a false positive if the error message is found in documentation pages.
This vulnerability affects /authenticate.xhtml.
Discovered by: Scripting (Error_Message.script).
The impact of this vulnerability
The error messages may disclose sensitive information. This information can be used to launch further attacks.
Attack details
URL encoded POST input email was set to sampleУдалён
Error message found:
<b>Warning</b>: preg_match() expects parameter 2 to be string, array given in <b>C:\\server\\domains\\файлец.php</b> on line <b>12</b><br />
это как так может быть если реально ошибки не выдает , чегото я не втуплю =(
блин думаеш я тупой чтоль... ошибки нету она даж не экранизируется,да и не должно ее там быть а вот прожка выявила ее не видя кода
- 1 из 1
