Русское сообщество Chinascript.ru по поддержке и русской локализации Discuz!, ECShop, ECMall, UCenter

 Забыли пароль?
 Регистрация
Поиск
Популярное: Discuz ECMall ECShop
Просм.: 3050|Ответить: 0

Уязвимости

[Скопировать ссылку]
Опубликовано 19-02-2015 09:50:01 | Показать все сообщения |Режим чтения
Наши разработки
Предлагаю открыть тему по выявленным уязвимостям. Проверял на разных сервиса, дырок много... Как все исправить?
9 Y$ ^4 m$ A9 N' f9 bНапример:. @, z3 |* [: t2 o
Не полный отчет (первые 3 уязвимости):. q! U+ H' e  Q4 x8 ~
6 M+ z" K2 x! w% p" r
Проверено файлов - (1122)
Все - (431), XSS - (45), SQL Injection - (291), Active Script - (95)
/www/module/announcement/admin/notice.php
5:foreach($_POST['sort'] as $key=>$v)
( a" Y' a5 \9 r8 W# @4 n8 N7 T
/www/module/announcement/admin/notice.php
7:$msql="update ".NOTICE." set sort=".$v." where id=".$key;( [6 l- y8 h. g% M% F; E
SQL Injection!
/www/module/announcement/admin/notice.php
5:foreach($_POST['sort'] as $key=>$v)+ }6 `0 \  q* d' p7 v4 ]- U% `
/www/module/announcement/admin/notice.php
7:$msql="update ".NOTICE." set sort=".$v." where id=".$key;. a  t2 V: n+ j
SQL Injection!
/www/module/announcement/admin/notice.php
8:$db->query($msql);
0 x  |' K! |( W. }( R0 ]5 v
/www/includes/db_class.php
29:function query($sql), r; l- m& H. D' i
/www/includes/db_class.php
31:$this->Query_ID=mysql_query($sql) or die($sql.mysql_error()) ;
. M* a8 ^+ _# C; E
SQL Injection!

# I( w3 a) m  J% `$ i; T7 f

/ V4 a6 f: [4 }* [  U
Чтобы ответить, вам надо авторизироваться в системе Вход | Регистрация

Правила начислений

Закрыть

Горячая информацияНазад /2 Вперед

Карта|Теги|Черный список|Версия для КПК|Архив|RSS|Русское сообщество Chinascript.ru

GMT+2, 21-01-2018 18:48 , Processed in 0.035301 second(s), 19 queries , Gzip On.

Powered by Discuz! X3.1 Licensed

© 2001-2013 Comsenz Inc.

Быстрый ответ Вернуться к началу Назад к списку