islamsoft (25.06.2013 / 20:23)И снова ХSS....
Вот исправил некоторые ошибки. Профильтровал msg. Вроде уязвимостей нет
Анонимные мнения
1.12K
Andrei4ik93
25 июн 2013 г., 20:32
__________________________________________________
Kpegumop
25 июн 2013 г., 20:33
HAL-9000 (25.06.2013 / 20:18)в модулях джона и без дцмс хватает дыр. дело не в названии движка, а необразованных авторах модулей. покажи свои работы программист
Вот так все дыры из DCMS перекочуют на джон
Andrei4ik93
25 июн 2013 г., 20:34
__________________________________________________
Вот тут...
echo "<div class='menu'>".($post['msg'])."<br /></div>";Kpegumop
25 июн 2013 г., 20:36
islamsoft (25.06.2013 / 20:23)смотри вывод сообщения($post['msg']). XSS.
Вот исправил некоторые ошибки. Профильтровал msg. Вроде уязвимостей нет
Andrei4ik93
25 июн 2013 г., 20:38
__________________________________________________
Kpegumop (25.06.2013 / 20:36)Уже написал....
смотри вывод сообщения($post['msg']). XSS.
Zidan_@777@
25 июн 2013 г., 20:41
echo "<a href='?id=".intval($_GET['id'])."&del=$post[id]'>Удалить</a><br />";
Да и смысл от такого мнения ? Мнение должно быть открытым, а не хз от кого. Так только обсирать будут.
Да и смысл от такого мнения ? Мнение должно быть открытым, а не хз от кого. Так только обсирать будут.
Zidan_@777@
25 июн 2013 г., 20:46
И тут ты сессию что ли палишь ?
header("Location: index.php?err".SID);exit;
И ещё вот ты $_POST['msg']
Обрабатываешь trim'ом. Интересно, т.е. весь текст слитным получится ? Гг
header("Location: index.php?err".SID);exit;
И ещё вот ты $_POST['msg']
Обрабатываешь trim'ом. Интересно, т.е. весь текст слитным получится ? Гг
islamsoft
25 июн 2013 г., 20:49
Zidan_@777@ (25.06.2013 / 20:41)Я тож об этом думал. Надоело думать и залил сюда
echo "<a href='?id=".intval($_GET['id'])."&del=$post[id]'>Удалить</a><br />";
Да и смысл от такого мнения ? Мнение должно быть открытым, а не хз от кого. Так только обсирать будут.
islamsoft
25 июн 2013 г., 20:52
Zidan_@777@ (25.06.2013 / 20:46)Сначало выучи что такое трим. И в гостевой джона почти всё проходит через трим
И тут ты сессию что ли палишь ?
header("Location: index.php?err".SID);exit;
И ещё вот ты $_POST['msg']
Обрабатываешь trim'ом. Интересно, т.е. весь текст слитным получится ? Гг
Zidan_@777@
25 июн 2013 г., 20:55
Хотя вот с тримом попутал, пардон.
Всего: 54
© 2024, JohnCMS