HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Этичный хакинг или пентестинг > Проверка на уязвимости
Перезагрузить страницу Есть ли уязвимость на сайте ?
   
Ответ
Страница 1 из 5 1 2 3 4 5 >
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 06.12.2011, 22:10
Дилетант
Guest
Сообщений: n/a
Провел на форуме:
3765

Репутация: 0
По умолчанию
Здравствуйте, уважаемые.

Дал мне знакомый программу для моего сайта. Говорит, что вроде надежная.

Прошу проверить сайт www.tryda.ru на надежность и уязвимость.

Заранее всех благодарю.
 
Ответить с цитированием

  #2  
Старый 07.12.2011, 22:23
kravch_v
Guest
Сообщений: n/a
Провел на форуме:
45485

Репутация: 1
По умолчанию
phpinfo();

http://www.tryda.ru/1.php

спрячь
 
Ответить с цитированием

  #3  
Старый 07.12.2011, 22:40
OxoTnik
Guest
Сообщений: n/a
Провел на форуме:
290351

Репутация: 173
По умолчанию
xss

http://www.tryda.ru/zdorovie_kfs_voda/sirenevye_9_16_novye_kfs_kolcova_kosmoenergetika_k fs_kanaly_lechenie/%22onmouseover=prompt%28999551%29%3E



http://saveimg.ru/show-image.php?id=3412f10bda8ec80d164f0fdeed4eacd9
 
Ответить с цитированием

  #4  
Старый 08.12.2011, 11:29
Дилетант
Guest
Сообщений: n/a
Провел на форуме:
3765

Репутация: 0
По умолчанию
Цитата:
Сообщение от kravch_v  
kravch_v said:
phpinfo();
http://www.tryda.ru/1.php
спрячь
Спасибо. Убрал.
 
Ответить с цитированием

  #5  
Старый 08.12.2011, 11:31
Дилетант
Guest
Сообщений: n/a
Провел на форуме:
3765

Репутация: 0
По умолчанию
Цитата:
Сообщение от OxoTnik  
OxoTnik said:
xss
http://www.tryda.ru/zdorovie_kfs_voda/sirenevye_9_16_novye_kfs_kolcova_kosmoenergetika_k fs_kanaly_lechenie/%22onmouseover=prompt%28999551%29%3E

OxoTnik, благодарю за замечание.

Только я не знаю, как и где это исправлять.
 
Ответить с цитированием

  #6  
Старый 08.12.2011, 13:02
OxoTnik
Guest
Сообщений: n/a
Провел на форуме:
290351

Репутация: 173
По умолчанию
Вишишь по картинке скрипты в которых есть XSS уязвимости, вот туда нужно добавить фильтры
 
Ответить с цитированием

  #7  
Старый 09.12.2011, 12:37
Дилетант
Guest
Сообщений: n/a
Провел на форуме:
3765

Репутация: 0
По умолчанию
Цитата:
Сообщение от OxoTnik  
OxoTnik said:
Вишишь по картинке скрипты в которых есть XSS уязвимости, вот туда нужно добавить фильтры
Это как-бы один скрипт, который выводит контент.

А где там править? На картинке просто приведена страница с уязвимостью.
 
Ответить с цитированием

  #8  
Старый 09.12.2011, 20:14
Дилетант
Guest
Сообщений: n/a
Провел на форуме:
3765

Репутация: 0
По умолчанию
Цитата:
Сообщение от OxoTnik  
OxoTnik said:
xss
http://www.tryda.ru/zdorovie_kfs_voda/sirenevye_9_16_novye_kfs_kolcova_kosmoenergetika_k fs_kanaly_lechenie/%22onmouseover=prompt%28999551%29%3E
А в чем проявляется эта уязвимость?

Страница отображается нормально.
 
Ответить с цитированием

  #9  
Старый 09.12.2011, 20:36
BigBear
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033

Репутация: 8
По умолчанию
Цитата:
Сообщение от Дилетант  
Дилетант said:
А в чем проявляется эта уязвимость?
Страница отображается нормально.
onmouseover=prompt

По логике, при наведении мышью на определённый объект страницы должна вылазить форма с вводом.

Но я чтото тоже её не вижу =/
 
Ответить с цитированием

  #10  
Старый 09.12.2011, 20:41
Дилетант
Guest
Сообщений: n/a
Провел на форуме:
3765

Репутация: 0
По умолчанию
Если запроса на сервер нет, так это разве XSS-уязвимость?
 
Ответить с цитированием
Ответ
Страница 1 из 5 1 2 3 4 5 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ