istedod.uz - XSS, SQL injection - Страница 2

Андрей Андреев · 28.08.2012 12:56

Цитата:

Сообщение от insider

Цитата:

Сообщение от Dmitry Paleev

Цитата:

Сообщение от insider

при отправке данных в
http://cert.uz/incident/
возникает ошибка

Method Not Implemented

POST to /incident/send.php not supported.

Проверили, форма работает, сообщение об инциденте отправляется и приходит. Видимо Вы некорректно заполнили некоторые поля.

При отправке

Тема сообщения: freshmusic.uz - XSS
Ваше имя: insider
Место работы: ХХХ
Должность: ХХХ
Телефон, факс: 222-55-66
Электронная почта: aaa@aa.aa
Просим вас указать ... :

Код:

http://freshmusic.uz/abc.php?type= << XSS >>

Возникает ошибка.

Возможно стоит фильтр POST данных которая реагирует на некоторые ключевые слова.

спасибо, пофиксили

Dolphin · 28.08.2012 14:53

Цитата:

Сообщение от Dmitry Paleev

В форме блокируется передача опасных символов.

А зачем? mysql_real_escape_string() и htmlspecialchars() не модно?

uzmarshall · 30.08.2012 21:49

MOVER.UZ - XSS Injection

PHP код:


			
http://mover.uz/search?val=<script>alert("Hacked by uzmarshall :)");</script>"

Опции темы
Версия для печати Отправить по электронной почте
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

Знаете ли Вы, что ...
	...для каждой темы существует свой раздел. Изучите структуру форума. Если соответствующего раздела нет, то всегда есть раздел "Разное" :)
	<< Предыдущий совет - Случайный совет - Следующий совет >>