-
25.11.2005, 15:32 #1
- Регистрация
- 05.09.2005
- Адрес
- Планета Земля
- Сообщений
- 11
- Поблагодарили
- 0
- Поблагодарил
- 0
Найденные уязвимости на сайте и форуме
Ну вопервых это XSS уязвимость, которая позволяет вставлять хтмл, ява, пхп теги.
www.qrz.ru
Дальше не буду объяснять что с этим можно сделать, во избежание последствий. Админы, поставьте фильтрацию в пхп код на сайте от различных тегов.
Воспользоваться хотя бы такой комбинацией:
if (!preg_match("/^[a-zA-Z0-9\C]*$/", $переменная)) { и разние деиствия... }
Ещё что найду скажуПоследний раз редактировалось Delysid; 25.11.2005 в 15:41.
-
26.11.2005, 16:09 #2
- Регистрация
- 02.04.2002
- Адрес
- Москва, Russia
- Возраст
- 49
- Сообщений
- 1,297
- Записей в дневнике
- 3
- Поблагодарили
- 430
- Поблагодарил
- 62
Блин точно. Спасибо за совет.
Сегодня обновил версию форумного движка.
Если что еще найдете - кидайте плс прямо в личку или ICQ 7426815
|
Социальные закладки