Показано с 1 по 2 из 2
  1. #1
    Без позывного Аватар для Delysid
    Регистрация
    05.09.2005
    Адрес
    Планета Земля
    Сообщений
    11
    Поблагодарили
    0
    Поблагодарил
    0

    Восклицание Найденные уязвимости на сайте и форуме

    Ну вопервых это XSS уязвимость, которая позволяет вставлять хтмл, ява, пхп теги.

    www.qrz.ru

    Дальше не буду объяснять что с этим можно сделать, во избежание последствий. Админы, поставьте фильтрацию в пхп код на сайте от различных тегов.

    Воспользоваться хотя бы такой комбинацией:
    if (!preg_match("/^[a-zA-Z0-9\C]*$/", $переменная)) { и разние деиствия... }

    Ещё что найду скажу


  2. #2
    Администратор Аватар для R2AR
    Регистрация
    02.04.2002
    Адрес
    Москва, Russia
    Возраст
    45
    Сообщений
    1,240
    Записей в дневнике
    3
    Поблагодарили
    342
    Поблагодарил
    48
    Блин точно. Спасибо за совет.
    Сегодня обновил версию форумного движка.

    Если что еще найдете - кидайте плс прямо в личку или ICQ 7426815

Похожие темы

  1. NEW: Полевые телефоны на сайте РМ РКК
    от RA3CC в разделе Радиомузей Валерия Громова
    Ответов: 5
    Последнее сообщение: 09.10.2007, 23:07
  2. Новое поколение комментариев на сайте РМ РКК
    от RA3CC в разделе Радиомузей Валерия Громова
    Ответов: 0
    Последнее сообщение: 20.07.2007, 20:57
  3. Хакеры на сайте
    от RA3DA в разделе Поддержка портала QRZ.RU
    Ответов: 19
    Последнее сообщение: 20.02.2007, 08:15
  4. Ответов: 0
    Последнее сообщение: 30.01.2007, 09:50
  5. QSL на сайте СРР
    от UA3IRS в разделе QSL
    Ответов: 11
    Последнее сообщение: 20.12.2005, 12:19

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Похоже, что вы используете блокировщик рекламы :(
Форум QRZ.RU существует только за счет рекламы, поэтому мы были бы Вам благодарны если Вы внесете сайт в список исключений!
как отключить
×
Рейтинг@Mail.ru
eXTReMe Tracker
Яндекс.Метрика