УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Проверка на уязвимости
www.kazfoto.com

Страница 1 из 3

Опции темы

Поиск в этой теме

Опции просмотра

www.kazfoto.com

16.01.2009, 01:04

fishkaz

Новичок

Регистрация: 15.01.2009

Сообщений: 9

Провел на форуме:
17075

Репутация: 9

www.kazfoto.com

Пожалуйста, посмотрите сайт на наличие проблем с безопасностью и возможных инъекций, ошибок и багов. Очень рассчтываю на конструктивные ответы и помощь в том, как от этого избавиться (т.к. не очень сильна в кодинге). Заранее всех-всех благодарю.

16.01.2009, 23:16

AKYLA

Участник форума

Регистрация: 29.11.2007

Сообщений: 116

Провел на форуме:
283596

Репутация: 88

По идее слепые скули
http://www.kazfoto.com/image.php?src=23+or+1%3D0
http://www.kazfoto.com/news_details.php?id=99+or+1%3D0
http://www.kazfoto.com/view_photog.php?photogid=1+or+1%3D0
http://www.kazfoto.com/image.php?src=32+or+1%3D0

16.01.2009, 23:48

fishkaz

Новичок

Регистрация: 15.01.2009

Сообщений: 9

Провел на форуме:
17075

Репутация: 9

А как от этого избавиться?

17.01.2009, 00:04

BlackSun

Members of Antichat - Level 5

Регистрация: 01.04.2007

Сообщений: 1,268

Провел на форуме:
10046345

Репутация: 4589

XSS
http://www.kazfoto.com/search.php?gid_search=57&search="><script>alert()</script><noscript>&match_type=any
^ собственно xss там повсюду, даже если передавать не сушествующие параметры

Последний раз редактировалось BlackSun; 17.01.2009 в 00:06..

17.01.2009, 00:07

vitalikis

Новичок

Регистрация: 30.07.2007

Сообщений: 21

Провел на форуме:
282886

Репутация: 16

ссылку на ачат установи

баг с вёрсткой:

и на главной странице при клике на любом пустом месте открывается https://www.capitaller.ru/

17.01.2009, 00:46

fishkaz

Новичок

Регистрация: 15.01.2009

Сообщений: 9

Провел на форуме:
17075

Репутация: 9

Ссылка есть внизу сайта уже несколько дней висит. С дизайном работаю, поэтому проблемы. Подскажите что с кодом делать?

17.01.2009, 01:01

vitalikis

Новичок

Регистрация: 30.07.2007

Сообщений: 21

Провел на форуме:
282886

Репутация: 16

XSS лечи фильтрацией

Можеш почитать здесь: http://zhilinsky.ru/2008/05/08/anti-xss-script/
Или в гугле

17.01.2009, 01:13

fishkaz

Новичок

Регистрация: 15.01.2009

Сообщений: 9

Провел на форуме:
17075

Репутация: 9

Очень благодарна за Ваше понимание. Пожалуйста, помогите закрыть дыры.

17.01.2009, 03:45

Xcontrol212

Постоянный

Регистрация: 13.02.2008

Сообщений: 505

Провел на форуме:
2916750

Репутация: 277

Отправить сообщение для Xcontrol212 с помощью ICQ

Код:

http://www.kazfoto.com/view_photog.php?photogid=%22%3E%3Cscript%3Ealert(/xss/)%3C/script%3E

XSS

#10

17.01.2009, 04:51

fishkaz

Новичок

Регистрация: 15.01.2009

Сообщений: 9

Провел на форуме:
17075

Репутация: 9

А что делать? Как избавиться?

Страница 1 из 3

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход