Обучение/Помощь новичкам | Помогите с XSS
AdRed 
[J]iK 89828013 (15.02.2015 в 13:16)
[J]iK (15.02.2015 в 13:04)
MEN942 (15.02.2015 в 12:55)
/reg.php
151:
$nick=my_esc($_POST['nick']);
/reg.php
164:
$_SESSION['reg_nick']=$nick;
/reg.php
176:
echo "Ваш ник:<br /><input type='text' name='nick' maxlength='32' value='".htmlspecialchars($_SESSION['reg_nick'])."' /><br />n";
XSS!
но смотри сессион рег ник потом = нику который фильтруеться далее
а ты видел номер строчки где сессия присваевается и номер строки где ее юзают?[J]iK (15.02.2015 в 13:04)
MEN942 (15.02.2015 в 12:55)
/reg.php
151:
$nick=my_esc($_POST['nick']);
/reg.php
164:
$_SESSION['reg_nick']=$nick;
/reg.php
176:
echo "Ваш ник:<br /><input type='text' name='nick' maxlength='32' value='".htmlspecialchars($_SESSION['reg_nick'])."' /><br />n";
XSS!
но смотри сессион рег ник потом = нику который фильтруеться далее
Не че чт там может быть переключатель и доступа к присваеваемой сесси не будет , тоесть она будет в "уме" зыы у браузера, а если она там будет, то пользователь зная js легко ее сможет изменить и внедрить свой код
Одну устранил,спасибо всем за помощь,но уменя их много. И нужен один человек,разбирающийся в этом... Конечно не бесплатно.писать в личку
________
посл. ред. 15.02.2015 в 13:22; всего 1 раз(а); by MEN942
________
посл. ред. 15.02.2015 в 13:22; всего 1 раз(а); by MEN942
[J]iK (15.02.2015 в 13:20)
89828013 (15.02.2015 в 13:16)
[J]iK (15.02.2015 в 13:04)
MEN942 (15.02.2015 в 12:55)
/reg.php
151:
$nick=my_esc($_POST['nick']);
/reg.php
164:
$_SESSION['reg_nick']=$nick;
/reg.php
176:
echo "Ваш ник:<br /><input type='text' name='nick' maxlength='32' value='".htmlspecialchars($_SESSION['reg_nick'])."' /><br />n";
XSS!
но смотри сессион рег ник потом = нику который фильтруеться далее
а ты видел номер строчки где сессия присваевается и номер строки где ее юзают?
Не че чт там может быть переключатель и доступа к присваеваемой сесси не будет , тоесть она будет в "уме" зыы у браузера, а если она там будет, то пользователь зная js легко ее сможет изменить и внедрить свой код
89828013 (15.02.2015 в 13:16)
[J]iK (15.02.2015 в 13:04)
MEN942 (15.02.2015 в 12:55)
/reg.php
151:
$nick=my_esc($_POST['nick']);
/reg.php
164:
$_SESSION['reg_nick']=$nick;
/reg.php
176:
echo "Ваш ник:<br /><input type='text' name='nick' maxlength='32' value='".htmlspecialchars($_SESSION['reg_nick'])."' /><br />n";
XSS!
но смотри сессион рег ник потом = нику который фильтруеться далее
а ты видел номер строчки где сессия присваевается и номер строки где ее юзают?
Не че чт там может быть переключатель и доступа к присваеваемой сесси не будет , тоесть она будет в "уме" зыы у браузера, а если она там будет, то пользователь зная js легко ее сможет изменить и внедрить свой код
жииизааааааааа
MEN942 (15.02.2015 в 13:21)
Одну устранил,спасибо всем за помощь,но уменя их много. И нужен один человек,разбирающийся в этом... Конечно не бесплатно.писать в личку
Одну устранил,спасибо всем за помощь,но уменя их много. И нужен один человек,разбирающийся в этом... Конечно не бесплатно.писать в личку
пиши в лс и бюджет)
Если еще актуально
________
посл. ред. 15.02.2015 в 13:24; всего 1 раз(а); by [J]iK
118:
setcookie('pass', cookie_encrypt($_POST['pass1'],$user['id']), time() 60*60*24*365);
Active script!
setcookie('pass', cookie_encrypt($_POST['pass1'],$user['id']), time() 60*60*24*365);
Active script!
Стр.: 1, 2