HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Этичный хакинг или пентестинг > Проверка на уязвимости
Перезагрузить страницу Есть ли уязвимость на сайте ?
   
Ответ
Страница 1 из 5 1 2 3 4 5 >
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 06.12.2011, 22:10
Дилетант
Новичок
Регистрация: 05.12.2011
Сообщений: 17
С нами: 7598486

Репутация: 0
По умолчанию
Здравствуйте, уважаемые.

Дал мне знакомый программу для моего сайта. Говорит, что вроде надежная.

Прошу проверить сайт www.tryda.ru на надежность и уязвимость.

Заранее всех благодарю.
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 07.12.2011, 22:23
kravch_v
Участник форума
Регистрация: 01.09.2011
Сообщений: 134
С нами: 7735286

Репутация: 1
По умолчанию
phpinfo();

http://www.tryda.ru/1.php

спрячь
 
Ответить с цитированием

  #3  
Старый 07.12.2011, 22:40
OxoTnik
Постоянный
Регистрация: 10.06.2011
Сообщений: 939
С нами: 7854806

Репутация: 173


По умолчанию
xss

http://www.tryda.ru/zdorovie_kfs_voda/sirenevye_9_16_novye_kfs_kolcova_kosmoenergetika_k fs_kanaly_lechenie/%22onmouseover=prompt%28999551%29%3E



http://saveimg.ru/show-image.php?id=3412f10bda8ec80d164f0fdeed4eacd9
 
Ответить с цитированием

  #4  
Старый 08.12.2011, 11:29
Дилетант
Новичок
Регистрация: 05.12.2011
Сообщений: 17
С нами: 7598486

Репутация: 0
По умолчанию
Цитата:
Сообщение от kravch_v  
phpinfo();
http://www.tryda.ru/1.php
спрячь
Спасибо. Убрал.
 
Ответить с цитированием

  #5  
Старый 08.12.2011, 11:31
Дилетант
Новичок
Регистрация: 05.12.2011
Сообщений: 17
С нами: 7598486

Репутация: 0
По умолчанию
Цитата:
Сообщение от OxoTnik  
xss
http://www.tryda.ru/zdorovie_kfs_voda/sirenevye_9_16_novye_kfs_kolcova_kosmoenergetika_k fs_kanaly_lechenie/%22onmouseover=prompt%28999551%29%3E

OxoTnik, благодарю за замечание.

Только я не знаю, как и где это исправлять.
 
Ответить с цитированием

  #6  
Старый 08.12.2011, 13:02
OxoTnik
Постоянный
Регистрация: 10.06.2011
Сообщений: 939
С нами: 7854806

Репутация: 173


По умолчанию
Вишишь по картинке скрипты в которых есть XSS уязвимости, вот туда нужно добавить фильтры
 
Ответить с цитированием

  #7  
Старый 09.12.2011, 12:37
Дилетант
Новичок
Регистрация: 05.12.2011
Сообщений: 17
С нами: 7598486

Репутация: 0
По умолчанию
Цитата:
Сообщение от OxoTnik  
Вишишь по картинке скрипты в которых есть XSS уязвимости, вот туда нужно добавить фильтры
Это как-бы один скрипт, который выводит контент.

А где там править? На картинке просто приведена страница с уязвимостью.
 
Ответить с цитированием

  #8  
Старый 09.12.2011, 20:14
Дилетант
Новичок
Регистрация: 05.12.2011
Сообщений: 17
С нами: 7598486

Репутация: 0
По умолчанию
Цитата:
Сообщение от OxoTnik  
xss
http://www.tryda.ru/zdorovie_kfs_voda/sirenevye_9_16_novye_kfs_kolcova_kosmoenergetika_k fs_kanaly_lechenie/%22onmouseover=prompt%28999551%29%3E
А в чем проявляется эта уязвимость?

Страница отображается нормально.
 
Ответить с цитированием

  #9  
Старый 09.12.2011, 20:36
BigBear
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами: 9176038

Репутация: 8
По умолчанию
Цитата:
Сообщение от Дилетант  
А в чем проявляется эта уязвимость?
Страница отображается нормально.
onmouseover=prompt

По логике, при наведении мышью на определённый объект страницы должна вылазить форма с вводом.

Но я чтото тоже её не вижу =/
 
Ответить с цитированием

  #10  
Старый 09.12.2011, 20:41
Дилетант
Новичок
Регистрация: 05.12.2011
Сообщений: 17
С нами: 7598486

Репутация: 0
По умолчанию
Если запроса на сервер нет, так это разве XSS-уязвимость?
 
Ответить с цитированием
Ответ
Страница 1 из 5 1 2 3 4 5 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.