Русское сообщество Chinascript.ru по поддержке и русской локализации Discuz!, ECShop, ECMall, UCenter

 Забыли пароль?
 Регистрация
Поиск
Популярное: Discuz ECMall ECShop
Просм.: 3477|Ответить: 0

Уязвимости

[Скопировать ссылку]
Опубликовано 19-02-2015 09:50:01 | Показать все сообщения |Режим чтения
Наши разработки
Предлагаю открыть тему по выявленным уязвимостям. Проверял на разных сервиса, дырок много... Как все исправить?5 H5 J4 w& C7 Q
Например:+ `6 n; C& C% b) o8 n! [( q! ]
Не полный отчет (первые 3 уязвимости):" g  t" Q; q7 |7 u* M

" h0 r7 l' i! E# A
Проверено файлов - (1122)
Все - (431), XSS - (45), SQL Injection - (291), Active Script - (95)
/www/module/announcement/admin/notice.php
5:foreach($_POST['sort'] as $key=>$v)
+ d2 I+ S. L2 i
/www/module/announcement/admin/notice.php
7:$msql="update ".NOTICE." set sort=".$v." where id=".$key;
- M; S4 B+ q8 S# @& }/ [
SQL Injection!
/www/module/announcement/admin/notice.php
5:foreach($_POST['sort'] as $key=>$v)
0 R5 H0 T* N  Q# t( l# s! c  R
/www/module/announcement/admin/notice.php
7:$msql="update ".NOTICE." set sort=".$v." where id=".$key;; H( F: k6 Q: k
SQL Injection!
/www/module/announcement/admin/notice.php
8:$db->query($msql);# I# D5 x7 M2 m8 f
/www/includes/db_class.php
29:function query($sql)
; _4 j; x; W" K2 @" I* N
/www/includes/db_class.php
31:$this->Query_ID=mysql_query($sql) or die($sql.mysql_error()) ;
% j3 e, ]; M# U$ i  a
SQL Injection!
8 S4 X2 J. z/ d& [8 K7 x, {

& D& ]; }0 q; g# p% _+ [
Чтобы ответить, вам надо авторизироваться в системе Вход | Регистрация

Правила начислений

Закрыть

Горячая информацияНазад /1 Вперед

Карта|Теги|Черный список|Версия для КПК|Архив|RSS|Русское сообщество Chinascript.ru

GMT+2, 23-04-2018 09:43 , Processed in 0.034874 second(s), 19 queries , Gzip On.

Powered by Discuz! X3.1 Licensed

© 2001-2013 Comsenz Inc.

Быстрый ответ Вернуться к началу Назад к списку