 |
|
11.02.2010, 04:13
|
|
Познающий
Регистрация: 24.11.2004
Сообщений: 55
С нами:
11294650
Репутация:
36
|
|
1. вводил раз 20 каптчу тоже хрень какая-то.
Последний раз редактировалось Pr13raK; 11.02.2010 в 16:24..
|
|
|
11.02.2010, 07:22
|
|
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
С нами:
8772211
Репутация:
56
|
|
С капчей беда какая то, ввелась хз с какого раза.
И поле site name страдает XSS
http://defec.ru/scaner/index.php?kapcha=false&sitename=%3E%3Cscript%3Eale rt(123)%3C/script%3E 
Последний раз редактировалось Redwood; 11.02.2010 в 09:29..
|
|
|
|
11.02.2010, 11:32
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
1.Потестил..капча напрягает, так как не всегда работает
2.В общем мне понравилось
3.Если можно сделать как у маднета, при клике на сайте который вывелся функцией реверс айпи что бы он открывалса в новом окне
|
|
|
|
11.02.2010, 12:35
|
|
Участник форума
Регистрация: 01.01.2009
Сообщений: 144
С нами:
9135082
Репутация:
154
|
|
Спасибо за описание ошибок и недочетов, но с того момента как Krist_ALL Обнаружил XSS, исправлений в коде не было, так что вы наткнулись на одну и ту же ошибку. Исправим в максимально короткие сроки.
По поводу капчи: работает всегда, кроме случаев, если в поле имени сайта введено что-то вроде: %3E%3Cscript%3Ealert(123)%3C/script%3E. В остальном, избавимся от обилия шрифтов, используемых при ее генерации.
Спасибо.
|
|
|
|
11.02.2010, 13:29
|
|
Новичок
Регистрация: 14.03.2009
Сообщений: 25
С нами:
9031522
Репутация:
5
|
|
XSS убрал, с капчей все в порядке, просто было не понятно, когда сканер ругается на капчу, а когда на имя сайта.
Предложения, сделанные выше, будут реализованы после интегрирования скрипта в друпал.
|
|
|
|
11.02.2010, 16:19
|
|
Познающий
Регистрация: 24.11.2004
Сообщений: 55
С нами:
11294650
Репутация:
36
|
|
и разместите нормальную каптчу.. а то что-то типо
хер разберешь что за лепестки какие-то |
|
|
|
11.02.2010, 16:22
|
|
Познающий
Регистрация: 24.11.2004
Сообщений: 55
С нами:
11294650
Репутация:
36
|
|
после тог окак выводит результат пропишите кодировку.
А то отображает
внизу
Скрытые файлы и директории:
Файл robots.txt не найден!
|
|
|
|
11.02.2010, 20:24
|
|
Участник форума
Регистрация: 01.01.2009
Сообщений: 144
С нами:
9135082
Репутация:
154
|
|
Сообщение от Pr13raK
и разместите нормальную каптчу.. а то что-то типо
хер разберешь что за лепестки какие-то По многочисленным просьбам убрал "трудновоспринимаемый" шрифт.
Сообщение от Pr13raK
после тог окак выводит результат пропишите кодировку.
А то отображает
внизу
Скрытые файлы и директории:
Файл robots.txt не найден!
fixed (UTF-8).
|
|
|
|
29.03.2010, 01:01
|
|
Участник форума
Регистрация: 01.01.2009
Сообщений: 144
С нами:
9135082
Репутация:
154
|
|
Онлайн-сервис Skaniki обзавелся новым типом сканирования на наличие скрытых директорий. Сканирование производится по заранее составленному текстовому фалу, содержащему пути административных панелей для наиболее распространенных CMS (ознакомиться с содержимым файла вы можете ознакомиться тут ).
Новая функция работает в тестовом режиме, поэтому время исполнения скрипта ограничено. Если передача запросов и получение ответов от целевого ресурса занимает продолжительное время, то скрипт может не успеть пробежаться по всем записям файла, содержащего пути к административным панелям и, как следствие, результаты сканирования могут отсутствовать. В настоящее время мы рассматриваем вариант сканирования на наличие скрытых директорий по пользовательским файлам, содержащим не более 500 записей.
Будем рады любым Вашим предложениям/замечаниям/пожеланиям.
Последний раз редактировалось c0n Difesa; 29.03.2010 в 01:03..
|
|
|
|
17.12.2010, 12:36
|
|
Новичок
Регистрация: 08.06.2010
Сообщений: 0
С нами:
8382162
Репутация:
0
|
|
Вот за этот словарик большое спасибо!)
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
