Русское сообщество Chinascript.ru по поддержке и русской локализации Discuz!, ECShop, ECMall, UCenter

 Забыли пароль?
 Регистрация
Поиск
Популярное: Discuz ECMall ECShop
Просм.: 3741|Ответить: 0

Уязвимости

[Скопировать ссылку]
Опубликовано 19-02-2015 09:50:01 | Показать все сообщения |Режим чтения
Наши разработки
Предлагаю открыть тему по выявленным уязвимостям. Проверял на разных сервиса, дырок много... Как все исправить?
; a; z! e# b* {& kНапример:
) I) V9 R) D& J0 B9 [1 q/ JНе полный отчет (первые 3 уязвимости):
! ^3 E7 a2 `8 j7 G
- i* y5 r9 @1 S" R' X% }; Y
Проверено файлов - (1122)
Все - (431), XSS - (45), SQL Injection - (291), Active Script - (95)
/www/module/announcement/admin/notice.php
5:foreach($_POST['sort'] as $key=>$v)
" N$ Y! R# ^- I1 o  H% l* b& L$ y
/www/module/announcement/admin/notice.php
7:$msql="update ".NOTICE." set sort=".$v." where id=".$key;4 \3 ^; n& [) G8 a6 M" u6 ^$ X
SQL Injection!
/www/module/announcement/admin/notice.php
5:foreach($_POST['sort'] as $key=>$v)
1 q: D8 l- |  ~
/www/module/announcement/admin/notice.php
7:$msql="update ".NOTICE." set sort=".$v." where id=".$key;' E/ _3 |2 t/ M" w, F5 c' o
SQL Injection!
/www/module/announcement/admin/notice.php
8:$db->query($msql);. y' f" C6 i+ v4 i
/www/includes/db_class.php
29:function query($sql)
) c* ~- ]% V& J1 j% R/ i
/www/includes/db_class.php
31:$this->Query_ID=mysql_query($sql) or die($sql.mysql_error()) ;; O( V1 d8 ]4 W8 g
SQL Injection!

1 C4 ~/ \2 p  n: \# Z' q5 n8 m

. g7 S0 i% O2 h; W9 w, T
Чтобы ответить, вам надо авторизироваться в системе Вход | Регистрация

Правила начислений

Закрыть

Горячая информацияНазад /1 Вперед

Карта|Теги|Черный список|Версия для КПК|Архив|RSS|Русское сообщество Chinascript.ru

GMT+2, 24-06-2018 05:11 , Processed in 0.035244 second(s), 19 queries , Gzip On.

Powered by Discuz! X3.1 Licensed

© 2001-2013 Comsenz Inc.

Быстрый ответ Вернуться к началу Назад к списку