HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу Защитится от Xss
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Защитится от Xss
  #1  
Старый 23.08.2006, 20:32
Diablo
Участник форума
Регистрация: 07.11.2005
Сообщений: 166
С нами: 10793126

Репутация: 111
По умолчанию Защитится от Xss
Цель такая. У меня знакомый админ форума просит ему объяснить, как защитится от XSS взлома. Если не трудно, можете расписать по проще (типа куда нажать, что написать ) как защититься, а ? Форум Invision Power Board 2.0.4

Заранее благодарен. Если поможете, с меня репа.
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 23.08.2006, 23:44
Otaku
Познавший АНТИЧАТ
Регистрация: 24.07.2005
Сообщений: 1,057
С нами: 10946149

Репутация: 116


По умолчанию
Я бы выдрал кусок кода из более новой версии и заменил им уязвимый. А обновить не проще?
 
Ответить с цитированием

  #3  
Старый 24.08.2006, 00:26
Goudini
Участник форума
Регистрация: 07.06.2006
Сообщений: 146
С нами: 10487223

Репутация: 490
По умолчанию
Везде писать htmlspesialchars(), может поможет ))
 
Ответить с цитированием

  #4  
Старый 24.08.2006, 01:09
qBiN
Постоянный
Регистрация: 20.01.2005
Сообщений: 899
С нами: 11212166

Репутация: 182


По умолчанию
Сейчас популярный хсс через бб-теги - вариант жестко фильтровать бб теги регекспами или же отказаться от них...
 
Ответить с цитированием

  #5  
Старый 24.08.2006, 10:37
Diablo
Участник форума
Регистрация: 07.11.2005
Сообщений: 166
С нами: 10793126

Репутация: 111
По умолчанию
Нет, отказаться от тегов - не выход.
 
Ответить с цитированием

  #6  
Старый 24.08.2006, 11:51
+toxa+
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
С нами: 11217866

Репутация: 3812


По умолчанию
У меня один знакомый просто добавляет в фильтр IPB чтоб "document.cookie" в теле сообщение заменялось на "х#й_вам_а_не_сниффер"
__________________
 
Ответить с цитированием

  #7  
Старый 24.08.2006, 12:48
r0
Постоянный
Регистрация: 17.07.2005
Сообщений: 475
С нами: 10955906

Репутация: 488
По умолчанию
http://bugtraq.ru/library/www/xssanatomy.html
Может на что-то натолкнет^^^
Удалить дескрипторы можно strip_tags()
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Xss для новичков Micr0b Уязвимости 79 06.07.2018 22:05
Xss KrikSta Уязвимости Mail-сервис 7 24.08.2006 13:34



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Создать сделку

Продавец: ник или ID

Название сделки:

Сумма USDT:

Срок сделки, дней:

Кто платит комиссию:

Условия сделки:

После создания сделки средства будут зарезервированы в холде до завершения сделки.

×

Мои сделки

Загрузка...
×

Сделка

Загрузка чата...