Есть ли уязвимость на сайте ?

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Этичный хакинг или пентестинг > Проверка на уязвимости
Есть ли уязвимость на сайте ?

Страница 1 из 5

Опции темы

Поиск в этой теме

Опции просмотра

06.12.2011, 22:10

Дилетант

Новичок

Регистрация: 05.12.2011

Сообщений: 17

С нами: 7598486

Репутация: 0

Здравствуйте, уважаемые.

Дал мне знакомый программу для моего сайта. Говорит, что вроде надежная.

Прошу проверить сайт www.tryda.ru на надежность и уязвимость.

Заранее всех благодарю.

𝕏 Twitter Reddit Telegram Копировать ссылку

07.12.2011, 22:23

kravch_v

Участник форума

Регистрация: 01.09.2011

Сообщений: 134

С нами: 7735286

Репутация: 1

phpinfo();

http://www.tryda.ru/1.php

спрячь

07.12.2011, 22:40

OxoTnik

Постоянный

Регистрация: 10.06.2011

Сообщений: 939

С нами: 7854806

Репутация: 173

xss

http://www.tryda.ru/zdorovie_kfs_voda/sirenevye_9_16_novye_kfs_kolcova_kosmoenergetika_k fs_kanaly_lechenie/%22onmouseover=prompt%28999551%29%3E

http://saveimg.ru/show-image.php?id=3412f10bda8ec80d164f0fdeed4eacd9

08.12.2011, 11:29

Дилетант

Новичок

Регистрация: 05.12.2011

Сообщений: 17

С нами: 7598486

Репутация: 0

Цитата:

Сообщение от kravch_v

phpinfo();
http://www.tryda.ru/1.php
спрячь

Спасибо. Убрал.

08.12.2011, 11:31

Дилетант

Новичок

Регистрация: 05.12.2011

Сообщений: 17

С нами: 7598486

Репутация: 0

Цитата:

Сообщение от OxoTnik

xss
http://www.tryda.ru/zdorovie_kfs_voda/sirenevye_9_16_novye_kfs_kolcova_kosmoenergetika_k fs_kanaly_lechenie/%22onmouseover=prompt%28999551%29%3E

OxoTnik, благодарю за замечание.

Только я не знаю, как и где это исправлять.

08.12.2011, 13:02

OxoTnik

Постоянный

Регистрация: 10.06.2011

Сообщений: 939

С нами: 7854806

Репутация: 173

Вишишь по картинке скрипты в которых есть XSS уязвимости, вот туда нужно добавить фильтры

09.12.2011, 12:37

Дилетант

Новичок

Регистрация: 05.12.2011

Сообщений: 17

С нами: 7598486

Репутация: 0

Цитата:

Сообщение от OxoTnik

Вишишь по картинке скрипты в которых есть XSS уязвимости, вот туда нужно добавить фильтры

Это как-бы один скрипт, который выводит контент.

А где там править? На картинке просто приведена страница с уязвимостью.

09.12.2011, 20:14

Дилетант

Новичок

Регистрация: 05.12.2011

Сообщений: 17

С нами: 7598486

Репутация: 0

Цитата:

Сообщение от OxoTnik

xss
http://www.tryda.ru/zdorovie_kfs_voda/sirenevye_9_16_novye_kfs_kolcova_kosmoenergetika_k fs_kanaly_lechenie/%22onmouseover=prompt%28999551%29%3E

А в чем проявляется эта уязвимость?

Страница отображается нормально.

09.12.2011, 20:36

BigBear

Новичок

Регистрация: 04.12.2008

Сообщений: 11

С нами: 9176038

Репутация: 8

Цитата:

Сообщение от Дилетант

А в чем проявляется эта уязвимость?
Страница отображается нормально.

onmouseover=prompt

По логике, при наведении мышью на определённый объект страницы должна вылазить форма с вводом.

Но я чтото тоже её не вижу =/

#10

09.12.2011, 20:41

Дилетант

Новичок

Регистрация: 05.12.2011

Сообщений: 17

С нами: 7598486

Репутация: 0

Если запроса на сервер нет, так это разве XSS-уязвимость?

Страница 1 из 5

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules

Создать сделку

Продавец: ник или ID

Название сделки:

Сумма USDT:

Срок сделки, дней:

Кто платит комиссию:

Условия сделки:

После создания сделки средства будут зарезервированы в холде до завершения сделки.

Мои сделки

Загрузка...

Сделка

Загрузка чата...