DCMS | Закрыть XSS
184140516 
Помогите закрыть XSS пожалуйста
echo '<a' . ($set['web'] ? ' target="_blank"' : null) . ' href="http://' . $_SERVER['SERVER_NAME'] . '/go.php?go=' . $post['id'] . '">';
On_Off echo '<a' . ($set['web'] ? ' target="_blank"' : null) . ' href="http://' . $_SERVER['SERVER_NAME'] . '/go.php?go=' . $post['id'] . '">';
Master zpank ic[ON] (19.01.2018 в 15:48)
Помогите закрыть XSS пожалуйста
echo '<a' . ($set['web'] ? ' target="_blank"' : null) . ' href="http://' . $_SERVER['SERVER_NAME'] . '/go.php?go=' . $post['id'] . '">';
Помогите закрыть XSS пожалуйста
echo '<a' . ($set['web'] ? ' target="_blank"' : null) . ' href="http://' . $_SERVER['SERVER_NAME'] . '/go.php?go=' . $post['id'] . '">';
Гуглить не пробовал? Фильтруй
<?php
function xss () {
$url = html_entity_decode(urldecode($_SERVER['QUERY_STRING']));
if ($url) {
if ((strpos($url, '<') !== false) or
(strpos($url, '>') !== false) or
(strpos($url, '(') !== false) or
(strpos($url, ')') !== false) or
(strpos($url, '"') !== false) or
(strpos($url, ':') !== false) or
(strpos($url, '/') !== false) or
(strpos($url, './') !== false) or
(strpos($url, '../') !== false) or
(strpos($url, '\'') !== false)
) {
exit("Попытка взлома");
}
}
}
?>
Ну и бред я тебе скинул 
Master zpank (19.01.2018 в 15:59)
Ну и бред я тебе скинул
Ну и бред я тебе скинул
Ага
ic[ON] (19.01.2018 в 15:59)
Master zpank (19.01.2018 в 15:59)
Ну и бред я тебе скинул
Ага
Master zpank (19.01.2018 в 15:59)
Ну и бред я тебе скинул
Ага
Всё равно фильтруй, хотя я чет вообще не уверен что то что ты предоставил уязвимо гг ссылку на сайт в лс кинь я просканирую
echo '<a' . ($set['web'] ? ' target="_blank"' : null) . ' href="http://' . htmlspecialchars($_SERVER['SERVER_NAME']) . '/go.php?go=' . $post['id'] . '">';
Правильно?
Правильно?
зачем тебе фильтровать $_SERVER['SERVER_NAME'] ? если в нем только адрес сайта. разве что
htmlspecialchars($set['web'])
intval($post['id'])
надо фильтровать
htmlspecialchars($set['web'])
intval($post['id'])
надо фильтровать
Стр.: 1, 2
