Русское сообщество Chinascript.ru по поддержке и русской локализации Discuz!, ECShop, ECMall, UCenter

 Забыли пароль?
 Регистрация
Поиск
Популярное: Discuz ECMall ECShop
Просм.: 2818|Ответить: 0

Уязвимости

[Скопировать ссылку]
Опубликовано 19-02-2015 09:50:01 | Показать все сообщения |Режим чтения
Наши разработки
Предлагаю открыть тему по выявленным уязвимостям. Проверял на разных сервиса, дырок много... Как все исправить?1 g# B3 ^7 r. H4 C. b/ s$ m: k
Например:
3 ]! R& U! A3 Z/ }Не полный отчет (первые 3 уязвимости):; t- B9 _( b; r- U" }; E0 X

6 [  Z4 ^3 L1 p' K8 `+ d
Проверено файлов - (1122)
Все - (431), XSS - (45), SQL Injection - (291), Active Script - (95)
/www/module/announcement/admin/notice.php
5:foreach($_POST['sort'] as $key=>$v): D) ~( k! c. W
/www/module/announcement/admin/notice.php
7:$msql="update ".NOTICE." set sort=".$v." where id=".$key;
2 r+ m! g4 h; T
SQL Injection!
/www/module/announcement/admin/notice.php
5:foreach($_POST['sort'] as $key=>$v)
  z- Q: V# G* u3 x& f
/www/module/announcement/admin/notice.php
7:$msql="update ".NOTICE." set sort=".$v." where id=".$key;7 z( O$ }- F" j0 p
SQL Injection!
/www/module/announcement/admin/notice.php
8:$db->query($msql);
8 F1 N' q6 V9 t( h
/www/includes/db_class.php
29:function query($sql); W& e) I1 U5 j
/www/includes/db_class.php
31:$this->Query_ID=mysql_query($sql) or die($sql.mysql_error()) ;
7 Q1 `9 Q7 L- C! E) M2 Z  O
SQL Injection!
7 ^/ N8 X8 \, \# I0 T2 o: j, [# n

+ ^5 s0 I  w7 X% j. j$ W0 G0 ]
Чтобы ответить, вам надо авторизироваться в системе Вход | Регистрация

Правила начислений

Закрыть

Горячая информацияНазад /2 Вперед

Карта|Теги|Черный список|Версия для КПК|Архив|RSS|Русское сообщество Chinascript.ru

GMT+2, 20-11-2017 17:06 , Processed in 0.035041 second(s), 19 queries , Gzip On.

Powered by Discuz! X3.1 Licensed

© 2001-2013 Comsenz Inc.

Быстрый ответ Вернуться к началу Назад к списку