Здравствуйте, уважаемые.

Дал мне знакомый программу для моего сайта. Говорит, что вроде надежная.

Прошу проверить сайт www.tryda.ru на надежность и уязвимость.

Заранее всех благодарю.

phpinfo();

http://www.tryda.ru/1.php

спрячь

xss

http://www.tryda.ru/zdorovie_kfs_voda/sirenevye_9_16_novye_kfs_kolcova_kosmoenergetika_k fs_kanaly_lechenie/%22onmouseover=prompt%28999551%29%3E

http://saveimg.ru/pictures/07-12-11/...7a4c3d6e2a.jpg

http://saveimg.ru/show-image.php?id=3412f10bda8ec80d164f0fdeed4eacd9

Спасибо. Убрал.

OxoTnik, благодарю за замечание.

Только я не знаю, как и где это исправлять.

Вишишь по картинке скрипты в которых есть XSS уязвимости, вот туда нужно добавить фильтры

Это как-бы один скрипт, который выводит контент.

А где там править? На картинке просто приведена страница с уязвимостью.

А в чем проявляется эта уязвимость?

Страница отображается нормально.

onmouseover=prompt

По логике, при наведении мышью на определённый объект страницы должна вылазить форма с вводом.

Но я чтото тоже её не вижу =/

Если запроса на сервер нет, так это разве XSS-уязвимость?