Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Сайт не фильтрует вводимые символы! (https://forum.antichat.xyz/showthread.php?t=15025)

mr. Eof 25.02.2006 22:23
Сайт не фильтрует вводимые символы!
 
Добрый день!

Господа! Позвольте маленький вопрос!
Дело в том, что у моего знакомого есть сайт, хороший, очень профессиональный... И все бы ок, Да есть одно место, как бы это сказать... Тонкое место! Вот что там:
Форма для восстановления забытых пассов, где просят ввести логин. Вместо логина - я ввожу нечто типа: <img src=http://.........ru/111.jpg> и вуаля! Вижу свою картинку на экране! Это прокатывает и с остальными тегами... Но php и тд - он не воспринимает...
Подскажите, как эту фишку можно заюзать??? Что-то я не воткну... Спасибо!

Tem 25.02.2006 22:48
это простая Xss,читай статьи про это.

Evolution 25.02.2006 23:17
Цитата:
Сообщение от mr. Eof
Добрый день!

Господа! Позвольте маленький вопрос!
Дело в том, что у моего знакомого есть сайт, хороший, очень профессиональный... И все бы ок, Да есть одно место, как бы это сказать... Тонкое место! Вот что там:
Форма для восстановления забытых пассов, где просят ввести логин. Вместо логина - я ввожу нечто типа: <img src=http://.........ru/111.jpg> и вуаля! Вижу свою картинку на экране! Это прокатывает и с остальными тегами... Но php и тд - он не воспринимает...
Подскажите, как эту фишку можно заюзать??? Что-то я не воткну... Спасибо!
в пхп есть множество способов фильтрации символов)
напрмер: функция htmlspecialchars
напрмер у тебя форма
Цитата:
<Form action=script.php method=get>
<input type="text" name="get" value="">
<input type="submit" value="жми">
тгда защита бует выглядить так:
Цитата:
$get = @htmlspecialchars ($get);
оператор @ тут стоит потму что будет передоваться через форму.... и без @ будет постоянно неисправимая ошибка...
и всё) экзамены-зло
//чуть не забыл прочти всё же пару статей про безопасный кодинг на пхп


Время: 21:58