Русское сообщество chinascript.com.ua по поддержке и русской локализации Discuz!, ECShop, ECMall, UCenter

 Забыли пароль?
 Регистрация

Правила сайта Конкурс на лучший перевод! - (позиции) Конкурс "Логотип для chinascript.com.ua"

Скачать русский Discuz Обновления Discuz Плагины Discuz Новые пополнения!

Прием заказов Как пополнить счет на сайте? Как делать перевод с китайского?

Поиск
Популярное: Discuz ECMall ECShop
Просм.: 4010|Ответить: 0

Уязвимости

[Скопировать ссылку]
Опубликовано 19-02-2015 09:50:01 | Показать все сообщения |Режим чтения
Предлагаю открыть тему по выявленным уязвимостям. Проверял на разных сервиса, дырок много... Как все исправить?
$ A7 [( _/ K# b+ n/ \" cНапример:
# J6 ?' D6 W2 MНе полный отчет (первые 3 уязвимости):( _0 n' b2 F+ u1 M4 x/ `! n; V
9 u. y: v! ]8 H9 G1 c- A
Проверено файлов - (1122)
Все - (431), XSS - (45), SQL Injection - (291), Active Script - (95)
/www/module/announcement/admin/notice.php
5:foreach($_POST['sort'] as $key=>$v)% B7 H3 C* x/ n# K% k+ R7 z
/www/module/announcement/admin/notice.php
7:$msql="update ".NOTICE." set sort=".$v." where id=".$key;9 R  ~0 O% }2 Y4 N9 A) E/ W4 }$ ~& ]
SQL Injection!
/www/module/announcement/admin/notice.php
5:foreach($_POST['sort'] as $key=>$v)  R0 T! K8 a+ T  A5 S: R( `
/www/module/announcement/admin/notice.php
7:$msql="update ".NOTICE." set sort=".$v." where id=".$key;
0 G2 _2 A$ T; s% a) G
SQL Injection!
/www/module/announcement/admin/notice.php
8:$db->query($msql);
4 S. l9 Z# N, `6 j8 H
/www/includes/db_class.php
29:function query($sql)
; x1 s$ A* H4 O% \5 |* j9 x% @
/www/includes/db_class.php
31:$this->Query_ID=mysql_query($sql) or die($sql.mysql_error()) ;6 p% F- ], W6 K* y8 ^8 k
SQL Injection!
( o) x. r3 R: q( R! Q1 m
' Y+ Z; M0 Z  L, }$ r7 s' m. b
Чтобы ответить, вам надо авторизироваться в системе Вход | Регистрация

Правила начислений

Карта|Теги|Черный список|Архив|Версия для КПК|RSS|Русское сообщество chinascript.com.ua

GMT+2, 16-08-2018 23:28 , Processed in 0.025785 second(s), 17 queries , Gzip On.

Powered by Discuz! X3.4 Licensed

© 2001-2017 Comsenz Inc.

Быстрый ответ Вернуться к началу Назад к списку