Войти
Регистрация
VK
KATSTAT.RU-ТОП РЕЙТИНГ САЙТОВ С ОТДАЧЕЙ
Пиратская ферма, заходи, новичок
Уникальная онлайн игра! ЗАЙДИ И ОЦЕНИ!
Дешёвый Хостинг Сайтов
ЗАХОДИ СКОРЕЙ ?
WorldByte - Наш хостинг - партнер
DCMS
| Закрыть XSS
Топ дня:
S
y
s
t
e
m
O
n
_
O
f
f
[!]
Автор
19 января 2018, в 15:48
Отсоси мой Ху.. мне все допи..ды!
Помогите закрыть XSS пожалуйста
echo '<a' . ($set['web'] ? ' target="_blank"' : null) . ' href="http://' . $_SERVER['SERVER_NAME'] . '/go.php?go=' . $post['id'] . '">';
O
n
_
O
f
f
[!]
Автор
19 января 2018, в 15:49
Отсоси мой Ху.. мне все допи..ды!
вот сам файл
------
53197_rekl.zip
(668 b)
Скачиваний: 95
O
n
_
O
f
f
[!]
Автор
19 января 2018, в 15:49
Отсоси мой Ху.. мне все допи..ды!
$_SERVER['SERVER_NAME']
M
a
s
t
e
r
z
p
a
n
k
19 января 2018, в 15:56
Рейтинг: 3462
ic[ON] (19.01.2018 в 15:48)
Помогите закрыть XSS пожалуйста
echo '<a' . ($set['web'] ? ' target="_blank"' : null) . ' href="http://' . $_SERVER['SERVER_NAME'] . '/go.php?go=' . $post['id'] . '">';
Гуглить не пробовал? Фильтруй
<?php
function xss () {
$url = html_entity_decode(urldecode($_SERVER['QUERY_STRING']));
if ($url) {
if ((strpos($url, '<') !== false) or
(strpos($url, '>') !== false) or
(strpos($url, '(') !== false) or
(strpos($url, ')') !== false) or
(strpos($url, '"') !== false) or
(strpos($url, ':') !== false) or
(strpos($url, '/') !== false) or
(strpos($url, './') !== false) or
(strpos($url, '../') !== false) or
(strpos($url, '\'') !== false)
) {
exit("Попытка взлома");
}
}
}
?>
M
a
s
t
e
r
z
p
a
n
k
19 января 2018, в 15:59
Рейтинг: 3462
Ну и бред я тебе скинул
O
n
_
O
f
f
[!]
Автор
19 января 2018, в 15:59
Отсоси мой Ху.. мне все допи..ды!
Master zpank (19.01.2018 в 15:59)
Ну и бред я тебе скинул
Ага
O
n
_
O
f
f
[!]
Автор
19 января 2018, в 16:03
Отсоси мой Ху.. мне все допи..ды!
Кто может помочь
M
a
s
t
e
r
z
p
a
n
k
19 января 2018, в 16:03
Рейтинг: 3462
ic[ON] (19.01.2018 в 15:59)
Master zpank (19.01.2018 в 15:59)
Ну и бред я тебе скинул
Ага
Всё равно фильтруй, хотя я чет вообще не уверен что то что ты предоставил уязвимо гг ссылку на сайт в лс кинь я просканирую
O
n
_
O
f
f
[!]
Автор
19 января 2018, в 16:23
Отсоси мой Ху.. мне все допи..ды!
echo '<a' . ($set['web'] ? ' target="_blank"' : null) . ' href="http://' . htmlspecialchars($_SERVER['SERVER_NAME']) . '/go.php?go=' . $post['id'] . '">';
Правильно?
ALeeXSD
19 января 2018, в 16:26
Рейтинг: 917
зачем тебе фильтровать $_SERVER['SERVER_NAME'] ? если в нем только адрес сайта. разве что
htmlspecialchars($set['web'])
intval($post['id'])
надо фильтровать
Стр.:
1
,
2
Форум
На главную
Онлайн:
2
Время: 05:28:05
Gen. 0.0966
(c) ByMAS.RU 2010-2024