|
www.kazfoto.com
Пожалуйста, посмотрите сайт на наличие проблем с безопасностью и возможных инъекций, ошибок и багов. Очень рассчтываю на конструктивные ответы и помощь в том, как от этого избавиться (т.к. не очень сильна в кодинге). Заранее всех-всех благодарю. :)
|
По идее слепые скули
http://www.kazfoto.com/image.php?src=23+or+1%3D0 http://www.kazfoto.com/news_details.php?id=99+or+1%3D0 http://www.kazfoto.com/view_photog.php?photogid=1+or+1%3D0 http://www.kazfoto.com/image.php?src=32+or+1%3D0 |
А как от этого избавиться?
|
XSS
http://www.kazfoto.com/search.php?gid_search=57&search="><script>alert()</script><noscript>&match_type=any ^ собственно xss там повсюду, даже если передавать не сушествующие параметры |
ссылку на ачат установи
баг с вёрсткой: и на главной странице при клике на любом пустом месте открывается https://www.capitaller.ru/ http://img517.imageshack.us/img517/6...4695pb6.th.jpg |
Ссылка есть внизу сайта уже несколько дней висит. С дизайном работаю, поэтому проблемы. Подскажите что с кодом делать?
|
XSS лечи фильтрацией
Можеш почитать здесь: http://zhilinsky.ru/2008/05/08/anti-xss-script/ Или в гугле |
Очень благодарна за Ваше понимание. Пожалуйста, помогите закрыть дыры.
|
Код:
http://www.kazfoto.com/view_photog.php?photogid=%22%3E%3Cscript%3Ealert(/xss/)%3C/script%3E |
А что делать? Как избавиться?
|
| Время: 06:01 |