Вот наткнулся на интересный сервис: провеки скриптов на XSS дыры и SQL инекций,
Принцип работы прост выгружаешь файл а скрипт тебе отсчет по возможным дырам.
Адрес: http://find-xss.net/
P.S Немогу понять почему скрипт ругается на фильтрацию типп
$act = isset ($_GET['act']) ? trim($_GET['act']) : '';
Сервис проверки сайта на уеязвимости
1.12K
J-mix
20 дек 2010 г., 12:56
Krite
20 дек 2010 г., 13:39
Это не фильтрация.
Максим
20 дек 2010 г., 13:46
В стельку трезвый
Какой бы сервис не был, все равно надо руками все проверять ибо сервис не умеет думать и понимать алгоритмы. .gif)
J-mix
20 дек 2010 г., 13:52
Ошибся не фильтрацию а проверка.
Максим, понятно что без ручной проверки не обойтись, но не все могут это сделать
Максим, понятно что без ручной проверки не обойтись, но не все могут это сделать
Максим
20 дек 2010 г., 13:55
В стельку трезвый
J-mix (20.12.2010/10:52)Ну в твоем случае фильтрация может быть и не нужна. Все зависит от алгоритма.
Ошибся не фильтрацию а проверка.
Максим, понятно что без ручной проверки не обойтись, но не все могут это сделать
Сервис, из серии "Узнай сколько стоит твой сайт"
Фuлuн
20 дек 2010 г., 14:16
Уехал в Украину
тока этот еще и Php файлы пиздворует
yarkaktus
20 дек 2010 г., 14:22
Фuлuн (20.12.2010/11:16)Нафиг им гигабайты быдлокода?
тока этот еще и Php файлы пиздворует
Фuлuн
20 дек 2010 г., 14:28
Уехал в Украину
yarkaktus (20.12.2010/11:22)да как бы у них сайт сам быдло)))
Нафиг им гигабайты быдлокода?
J-mix
20 дек 2010 г., 17:52
Для модулей ДКМС норм пойдет дыры нахотит сегодня экспериментировал
Всего: 27
© 2024, JohnCMS