Помощь по скриптам | XSS/SQL/Active Помогите
Все закрыл в DCMS-Social Кроме этих, помогите закрыть!!! Могу даже накинуть Копеечку
- Active script!
44: setcookie('pass', cookie_encrypt($_POST['pass'],$user['id']), time() 60*60*24*365);
- SQL Injection!
120: mysql_query("update `user` set `rating` = '" . ($user['rating'] $col) . "' where `id` = '$user[id]' limit 1");
- Active script!
122: setcookie('pass', cookie_encrypt($_POST['pass1'],$user['id']), time() 60*60*24*365);
- XSS!
167: echo "Ваш логин:<br /><input type='text' name='nick' maxlength='32' value='$_SESSION[reg_nick]' /><br />n";
- XSS!
66: echo "HOST: " . gethostbyaddr(long2ip($_GET['min'])) . "<br />n";
- XSS!
73: echo "Начало:<br />n<input name='min' size='16' value='$min' type='text' /><br />n";
- XSS!
74: echo "Конец:<br />n<input name='max' size='16' value='$max' type='text' /><br />n";
- XSS!
124: <?= __('Настроить параметры для выбранной платежной системы. Более подробную информацию, вы можете получить на сайте платежной системы %s', $setPayment['name'])?>.<br />
- XSS!
135: <tr><td class="text-center">♦</td><td><?= __($value, $_SERVER['SERVER_NAME'])?></td></tr>
- XSS!
159: <textarea id="desc" name="desc"><?= text($setPayment['desc'])?></textarea>
- XSS!
88: echo output_text($_SESSION['text']);
- XSS!
44: die($_POST['m_orderid'] . '|error');
________
посл. ред. 22.01.2019 в 01:52; всего 3 раз(а); by 417809707
417809707 - Active script!
44: setcookie('pass', cookie_encrypt($_POST['pass'],$user['id']), time() 60*60*24*365);
- SQL Injection!
120: mysql_query("update `user` set `rating` = '" . ($user['rating'] $col) . "' where `id` = '$user[id]' limit 1");
- Active script!
122: setcookie('pass', cookie_encrypt($_POST['pass1'],$user['id']), time() 60*60*24*365);
- XSS!
167: echo "Ваш логин:<br /><input type='text' name='nick' maxlength='32' value='$_SESSION[reg_nick]' /><br />n";
- XSS!
66: echo "HOST: " . gethostbyaddr(long2ip($_GET['min'])) . "<br />n";
- XSS!
73: echo "Начало:<br />n<input name='min' size='16' value='$min' type='text' /><br />n";
- XSS!
74: echo "Конец:<br />n<input name='max' size='16' value='$max' type='text' /><br />n";
- XSS!
124: <?= __('Настроить параметры для выбранной платежной системы. Более подробную информацию, вы можете получить на сайте платежной системы %s', $setPayment['name'])?>.<br />
- XSS!
135: <tr><td class="text-center">♦</td><td><?= __($value, $_SERVER['SERVER_NAME'])?></td></tr>
- XSS!
159: <textarea id="desc" name="desc"><?= text($setPayment['desc'])?></textarea>
- XSS!
88: echo output_text($_SESSION['text']);
- XSS!
44: die($_POST['m_orderid'] . '|error');
________
посл. ред. 22.01.2019 в 01:52; всего 3 раз(а); by 417809707
Агде ты увидил здесь xss
friendc
friendc , а ты не видишь?)
________
посл. ред. 22.01.2019 в 01:34; всего 1 раз(а); by Night_devil
No_names ________
посл. ред. 22.01.2019 в 01:34; всего 1 раз(а); by Night_devil
filter_var() используй
ShotNick
friendc , зачем ты пишешь, если ты не шаришь?
ShotNick (22.01.2019 в 02:43)
filter_var() используй
filter_var() используй
Спасибо брат, я не знал что ты на бумасе есть))