Моё меню Общее меню Пользователи Правила форума Все прочитано
Вернуться   uForum.uz > ИКТ и телеком > Информационная безопасность > UZ-CERT
Знаете ли Вы, что ...
...до того как открыть новую тему, стоит использовать поиск: такая тема уже может существовать.
<< Предыдущий совет - Случайный совет - Следующий совет >>

UZ-CERT Отдел информационной безопасности ЕИ UZINFOCOM (cert.uz)


Ответить

 
Опции темы Опции просмотра
Старый 28.08.2012 12:56   #11  
Real ID Group
Аватар для Андрей Андреев
Оффлайн
AKA:zxccc
Сообщений: 1,486
+ 1,424  558/347
– 239  110/71

UzbekistanОтправить сообщение для Андрей Андреев с помощью Skype™Facebook
Цитата:
Сообщение от insider Посмотреть сообщение
Цитата:
Сообщение от Dmitry Paleev Посмотреть сообщение
Цитата:
Сообщение от insider Посмотреть сообщение
при отправке данных в
http://cert.uz/incident/
возникает ошибка

Method Not Implemented

POST to /incident/send.php not supported.
Проверили, форма работает, сообщение об инциденте отправляется и приходит. Видимо Вы некорректно заполнили некоторые поля.
При отправке

Тема сообщения: freshmusic.uz - XSS
Ваше имя: insider
Место работы: ХХХ
Должность: ХХХ
Телефон, факс: 222-55-66
Электронная почта: aaa@aa.aa
Просим вас указать ... :
Код:
http://freshmusic.uz/abc.php?type= << XSS >>
Возникает ошибка.

Возможно стоит фильтр POST данных которая реагирует на некоторые ключевые слова.
спасибо, пофиксили
Ответить 
Старый 28.08.2012 14:53   #12  
Known ID Group uParty Member
Аватар для Dolphin
Оффлайн
Imperium of Man
Inquisitor
Сообщений: 5,990
+ 5,680  4,442/2,033
– 128  137/102

Russian FederationОтправить сообщение для Dolphin с помощью ICQОтправить сообщение для Dolphin с помощью Skype™Facebook
Цитата:
Сообщение от Dmitry Paleev Посмотреть сообщение
В форме блокируется передача опасных символов.
А зачем? mysql_real_escape_string() и htmlspecialchars() не модно?
Ответить 
"+" от:
Старый 30.08.2012 21:49   #13  
Заблокирован(а)
Аватар для uzmarshall
Оффлайн
ГУП «Центр компьютеризации Ферганского региона»
SYSADM1N
AKA:uzmarshall
Сообщений: 10
+ 4  19/6
– 4  2/2

UzbekistanАккаунт на TwitterFacebook
Exclamation MOVER.UZ - XSS Injection

MOVER.UZ - XSS Injection

PHP код:
http://mover.uz/search?val=<script>alert("Hacked by uzmarshall :)");</script>" 
Ответить 
Ответить
Опции темы
Опции просмотра




Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Advertisement System V2.5 By Branden
OOO «Единый интегратор UZINFOCOM»


Новые 24 часа Кто на форуме Новички Поиск Кабинет Все прочитано Вверх