Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Прошу проверить... Актуальные базы 2GIS в форматах CSV,Excel,SQL
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Взлом и безопасность / Тест на уязвимости RSS подписка на сообщения с форума Subscribe Модераторы: B3JIoMep, BRUNOTTI, Virous, xssmailcom
Только для владельцев ресурсов - бесплатное тестирование на уязвимости

Новая тема Наиболее обсуждаемые темы Наиболее посещаемые темы
Поиск 
Период
Перейти

Страницы сообщения: [1] [2] Просмотров - 12565
Прошу проверить...
Добавить этот топик в закладки »
RSS-лента ответов »Subscribe
MidShadow


Novice
# | Сообщение добавлено 30.05.2010 17:14:03
Привет! Прошу проверить на уязвимость мой сайтик =-> Dinero Bux <-=
Зарание Благодарен!
Сказать спасибо Ответить Цитировать

Serge Devan


Bronze Member
# | Сообщение добавлено 30.05.2010 17:17:45
MidShadow

Привет! Прошу проверить на уязвимость мой сайтик =-> Dinero Bux <-=
Зарание Благодарен!
если хочешь профессиональный тест то пользуйся услугами баг-файндера
Сказать спасибо Ответить Цитировать

Leftist.


Elite
# | Сообщение добавлено 30.05.2010 17:20:11
если хочешь профессиональный тест то пользуйся услугами баг-файндера

А тут чем по-твоему занимаются? localhost XSpider'ом сканируют?
 
[здесь типа глубокомысленный афоризм, заставляющий задуматься или слова попсовой песенки или еще какая хрень]
Продаю инвайты в Google, по низкой цене.
бб
Сказать спасибо Ответить Цитировать

Serge Devan


Bronze Member
# | Сообщение добавлено 30.05.2010 17:21:54
Leftist.

А тут чем по-твоему занимаются? localhost XSpider'ом сканируют?
 
профессиональные услуги денег стоят
Сказать спасибо Ответить Цитировать

Leftist.


Elite
# | Сообщение добавлено 30.05.2010 17:24:15
Отредактировано 30.05.2010 17:41:52 by Leftist.
Смотрим внимательно сюда и сюда.
 
[здесь типа глубокомысленный афоризм, заставляющий задуматься или слова попсовой песенки или еще какая хрень]
Продаю инвайты в Google, по низкой цене.
бб
Сказать спасибо Ответить Цитировать

M.W.N.N.


Gold Member
# | Сообщение добавлено 30.05.2010 17:40:25
Отредактировано 30.05.2010 17:42:45 by M.W.N.N.
http://dinero.ipbux.ru/sites.php
В поле ввода капчи (если это можно так назвать) есть xss
 
javascript:/*--&gt;&lt;/marquee&gt;&lt;/script&gt;&lt;/title&gt;&lt;/textarea&gt;&lt;/noscript&gt;&lt;/style&gt;&lt;/xmp&gt;&quot;&gt;
Сказать спасибо Ответить Цитировать

MidShadow


Novice
# | Сообщение добавлено 30.05.2010 17:42:49
Leftist.

MidShadow, ознакомьтесь так же с данной ссылкой.

Не совсем понял с чем именно я должен ознакомится, баннер я разместил на всех страницах если вы об этом...
Сказать спасибо Ответить Цитировать

Leftist.


Elite
# | Сообщение добавлено 30.05.2010 17:56:42
Не совсем понял с чем именно я должен ознакомится, баннер я разместил на всех страницах если вы об этом...
Глюки адблока, когда отключил всё стало на свои места. Сорри.
 
[здесь типа глубокомысленный афоризм, заставляющий задуматься или слова попсовой песенки или еще какая хрень]
Продаю инвайты в Google, по низкой цене.
бб
Сказать спасибо Ответить Цитировать

MidShadow


Novice
# | Сообщение добавлено 30.05.2010 18:01:11
M.W.N.N.

В поле ввода капчи (если это можно так назвать) есть xss

Как я понял XSS это "атака" для получения куков пользователя (или админа), напишите пожалуйста опасно ли это и как можно исправить...
Сказать спасибо Ответить Цитировать

Leftist.


Elite
# | Сообщение добавлено 30.05.2010 18:03:54
Отредактировано 30.05.2010 18:05:13 by Leftist.
Для защиты от уязвимостей данного типа требуется жёсткая фильтрация, как названий атрибутов, так и их значений. (плюс HTML-тегов и спецсимволов). Также следует запретить использование протоколов javascript: и data: во всех ссылках.
 
[здесь типа глубокомысленный афоризм, заставляющий задуматься или слова попсовой песенки или еще какая хрень]
Продаю инвайты в Google, по низкой цене.
бб
Сказать спасибо Ответить Цитировать

Страницы сообщения: [1] [2]
Только зарегистрированные пользователи могут оставлять сообщения в форуме

Зарегистрироваться *** Авторизоваться

 Последние новости и статьи  Последние сообщения с форумов
  • Самозащита от вируса Petya
  • Google Pixel взломали за 60 секунд
  • В CMS Joomla обнаружена критическая 0-day уязвимость
  • ФБР не смогло взломать протокол шифрования переписки террористов ...
  • Полиция обыскала дом предполагаемого создателя платежной системы ...
  • Google: квантовый ПК будет в 100 млн раз быстрее стандартных чипо...
  • "Лаборатория Касперского" констатирует усиление атак кибергруппир...
  • Microsoft Edge откроет исходные коды ChakraCore
  • Anonymous объявили 11 декабря «днём троллинга» ИГИЛ
  • Миллионы телевизоров, смартфонов и маршрутизаторов оказались уязв...

    Все новости... Все статьи... Прислать новость RSS
  • Mobile / Средства связи » Online.help.free.hack@gmail.com - услуги взлома и ddos атак
  • Сети / Общее » Online.help.free.hack@gmail.com - услуги взлома и ddos атак
  • Взлом и безопасность / Программы » Online.help.free.hack@gmail.com - услуги взлома и ddos атак
  • Программирование / Java » стрелочные функции в javascript
  • Разное / Ищу работу » Re: Качественный подбор паролей к почтам. Работаем с 2011 го...
  • Разное / Ищу работу » Re: взлом почты на майле
  • Разное / Ищу работу » Re: Взлом емейлов, вконтакте, одноклассники
  • Разное / Ищу работу » Re: Взлом почты mail.ru, yandex.ru, rambler, gmail
  • Разное / Ищу работу » Re: Качественный подбор паролей к почтам. Работаем с 2011 го...
  • Разное / Ищу работу » Re: Взлом ВКонтакте на заказ. Взлом почты на заказ.

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 2007-2012. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    Ya-Cyt службы мониторинга серверов

    #{title}

    #{text}

    x

    #{title}

    #{text}