BYMAS
Войти Регистрация VK
KATSTAT.RU-ТОП РЕЙТИНГ САЙТОВ С ОТДАЧЕЙ
Пиратская ферма, заходи, новичок
Уникальная онлайн игра! ЗАЙДИ И ОЦЕНИ!
Дешёвый Хостинг Сайтов
ЗАХОДИ СКОРЕЙ ?
WorldByte - Наш хостинг - партнер
DCMS | Закрыть XSS
Топ дня: System
Помогите закрыть XSS пожалуйста
echo '<a' . ($set['web'] ? ' target="_blank"' : null) . ' href="http://' . $_SERVER['SERVER_NAME'] . '/go.php?go=' . $post['id'] . '">';
вот сам файл
------
53197_rekl.zip (668 b)
Скачиваний: 95
$_SERVER['SERVER_NAME']
ic[ON] (19.01.2018 в 15:48)
Помогите закрыть XSS пожалуйста
echo '<a' . ($set['web'] ? ' target="_blank"' : null) . ' href="http://' . $_SERVER['SERVER_NAME'] . '/go.php?go=' . $post['id'] . '">';

Гуглить не пробовал? Фильтруй

<?php
function xss () {
$url = html_entity_decode(urldecode($_SERVER['QUERY_STRING']));
if ($url) {
if ((strpos($url, '<') !== false) or
(strpos($url, '>') !== false) or
(strpos($url, '(') !== false) or
(strpos($url, ')') !== false) or
(strpos($url, '"') !== false) or
(strpos($url, ':') !== false) or
(strpos($url, '/') !== false) or
(strpos($url, './') !== false) or
(strpos($url, '../') !== false) or
(strpos($url, '\'') !== false)
) {
exit("Попытка взлома");
}
}
}
?>
Ну и бред я тебе скинул .ыы.
Master zpank (19.01.2018 в 15:59)
Ну и бред я тебе скинул .ыы.

Ага
Кто может помочь
ic[ON] (19.01.2018 в 15:59)
Master zpank (19.01.2018 в 15:59)
Ну и бред я тебе скинул .ыы.

Ага

Всё равно фильтруй, хотя я чет вообще не уверен что то что ты предоставил уязвимо гг ссылку на сайт в лс кинь я просканирую
echo '<a' . ($set['web'] ? ' target="_blank"' : null) . ' href="http://' . htmlspecialchars($_SERVER['SERVER_NAME']) . '/go.php?go=' . $post['id'] . '">';
Правильно?
no_avatar
зачем тебе фильтровать $_SERVER['SERVER_NAME'] ? если в нем только адрес сайта. разве что
htmlspecialchars($set['web'])
intval($post['id'])
надо фильтровать
Стр.: 1, 2
Форум На главную
Онлайн: 2
Время: 05:28:05
Gen. 0.0966
(c) ByMAS.RU 2010-2024