Моё меню Общее меню Пользователи Правила форума Все прочитано
Вернуться   uForum.uz > GLOBAL > Информационная безопасность > UZ-CERT
Перезагрузить страницу istedod.uz - XSS, SQL injection
Знаете ли Вы, что ...
...до того как открыть новую тему, стоит использовать поиск: такая тема уже может существовать.
<< Предыдущий совет - Случайный совет - Следующий совет >>

UZ-CERT Служба реагирования на компьютерные инциденты / Computer Emergency Response Team (cert.uz). Раздел UZINFOCOM


Ответить
Страница 2 из 2 1 2
 
Опции темы Опции просмотра
Старый 28.08.2012 12:56   #11  
Real ID Group
Аватар для Андрей Андреев
Оффлайн
AKA:zxccc
Сообщений: 1,486
+ 1,425  558/347
– 239  110/71

UzbekistanОтправить сообщение для Андрей Андреев с помощью Skype™Facebook
Цитата:
Сообщение от insider Посмотреть сообщение
Цитата:
Сообщение от Dmitry Paleev Посмотреть сообщение
Цитата:
Сообщение от insider Посмотреть сообщение
при отправке данных в
http://cert.uz/incident/
возникает ошибка

Method Not Implemented

POST to /incident/send.php not supported.
Проверили, форма работает, сообщение об инциденте отправляется и приходит. Видимо Вы некорректно заполнили некоторые поля.
При отправке

Тема сообщения: freshmusic.uz - XSS
Ваше имя: insider
Место работы: ХХХ
Должность: ХХХ
Телефон, факс: 222-55-66
Электронная почта: aaa@aa.aa
Просим вас указать ... :
Код:
http://freshmusic.uz/abc.php?type= << XSS >>
Возникает ошибка.

Возможно стоит фильтр POST данных которая реагирует на некоторые ключевые слова.
спасибо, пофиксили
Ответить 
Старый 28.08.2012 14:53   #12  
Known ID Group uParty Member
Аватар для Dolphin
Оффлайн
Imperium of Man
Inquisitor
Сообщений: 6,001
+ 5,695  4,448/2,038
– 129  137/102

Russian FederationОтправить сообщение для Dolphin с помощью ICQОтправить сообщение для Dolphin с помощью Skype™Facebook
Цитата:
Сообщение от Dmitry Paleev Посмотреть сообщение
В форме блокируется передача опасных символов.
А зачем? mysql_real_escape_string() и htmlspecialchars() не модно?
Ответить 
"+" от:
Старый 30.08.2012 21:49   #13  
Заблокирован(а)
Аватар для uzmarshall
Оффлайн
ГУП «Центр компьютеризации Ферганского региона»
SYSADM1N
AKA:uzmarshall
Сообщений: 10
+ 4  19/6
– 4  2/2

UzbekistanАккаунт на TwitterFacebook
Exclamation MOVER.UZ - XSS Injection
MOVER.UZ - XSS Injection

PHP код:
http://mover.uz/search?val=<script>alert("Hacked by uzmarshall :)");</script>" 
Ответить 
Ответить
Страница 2 из 2 1 2
Опции темы
Опции просмотра
Линейный вид Линейный вид



Обратная связь - Реклама на сайте - uForum.uz - Архив - Условия использования - Вверх

Здесь представлены форумы: UZINFOCOM, ЦППМП, ГКСИТТ, PC.UZ, Microsoft, IBM, HP, Fujitsu, D-Link, Intel, Ассоциация IT, InfoCOM.UZ, BANK.UZ, ActiveCloud, Sarkor Telecom, BUZTON, Cisco Systems, NetDec, EVO, Sharq Telekom, EPSON, Cron Telecom.
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot
Advertisement System V2.5 By Branden
Центр UZINFOCOM


Новые 24 часа Кто на форуме Новички Поиск Кабинет Все прочитано Вверх