Windson
Местный
- Сообщения
- 57
- Реакции
- 2
На сайте в файле payeer_merchant нашёл несколько XSS уязвимостей связанных с кодами:
Можно ли следующим образом убрать эти уязвимости?
PHP:
if($db->NumRows() == 0){ echo $_POST['m_orderid']."|error"; exit;}
PHP:
if($payeer_row["status"] > 0){ echo $_POST['m_orderid']."|success"; exit;}
PHP:
echo $_POST['m_orderid']."|success";
PHP:
if($db->NumRows() == 0){ echo htmlspecialchars($_POST['m_orderid'])."|error"; exit;}
PHP:
if($payeer_row["status"] > 0){ echo htmlspecialchars($_POST['m_orderid'])."|success"; exit;}
PHP:
echo htmlspecialchars($_POST['m_orderid'])."|success";
geronimo
Участник
- Сообщения
- 291
- Реакции
- 125
Windson
Местный
- Сообщения
- 57
- Реакции
- 2
неважно, важен мой вопрос, просто если я получается таким образом закодирую, то нужно будет раскодировать ?geronimo написал(а):по флужу чутка,но как ты их нашел?? если ты с id в базе не можешь разобраться
geronimo
Участник
- Сообщения
- 291
- Реакции
- 125
Windson
Местный
- Сообщения
- 57
- Реакции
- 2
тоесть уязвимость будет скрыта?geronimo написал(а):
geronimo
Участник
- Сообщения
- 291
- Реакции
- 125
Windson
Местный
- Сообщения
- 57
- Реакции
- 2
этот псевдо сканнер хотя-бы нашёл "уязвимости" в отличии от ai-bolit и большенства других подобныхgeronimo написал(а):да ее и нет в принципе в мерчанте,пользуешься псевдо-сканером, и потом спрашиваешь,а он просто самое элементарное показывает
в общем если спать будешь спокойнее то оставляй
geronimo
Участник
- Сообщения
- 291
- Реакции
- 125
что он там нашел?! что в мерчанте поставить нужно фильтры,или что в админке нужно поставить фильтры и потом не сможешь текст ни какой писатьWindson написал(а):этот псевдо сканнер хотя-бы нашёл "уязвимости" в отличии от ai-bolit и большенства других подобных
kolyaka1051
Местный
Windson
Местный
- Сообщения
- 57
- Реакции
- 2
Можете подсказать через какие чаще всего файлы в фермах уводят деньги со счетов или через какие легче это совершить?geronimo написал(а):что он там нашел?! что в мерчанте поставить нужно фильтры,или что в админке нужно поставить фильтры и потом не сможешь текст ни какой писать
geronimo
Участник
- Сообщения
- 291
- Реакции
- 125
вопрос не по теме,для таких вопросов есть раздел БолталкаWindson написал(а):Можете подсказать через какие чаще всего файлы в фермах уводят деньги со счетов или через какие легче это совершить?
Windson
Местный
- Сообщения
- 57
- Реакции
- 2
Понял, вопрос решён.geronimo написал(а):вопрос не по теме,для таких вопросов есть раздел Болталка