Автор Тема: Помощь по уязвимости файла.  (Прочитано 1500 раз)

0 Пользователей и 1 Гость просматривают эту тему.

refferАвтор темы

  • *
  • *
  • *
  • Оффлайн
  • Награды Более 200 сообщений На форуме более 1 года Более 10 созданных тем
  • Дата регистрации: Фев 2016
  • Сообщений: 213
  • Поблагодарили: 5 раз(а)
  • Репутация +0/-1
  • Пол: Мужской
  • Рефералов 0
    • Награды
Помощь по уязвимости файла.
« : 02 Март 2016, 14:07:11 »
Нет оценки
Привет ! Проверил файл модуля задания на http://find-xss.net/scanner/ и обнаружил опасность


/_jobs.php
87:
$category = $_POST['category'];

/_jobs.php
92:
$db->Query("INSERT INTO `db_jobs`(`user`,`name`,`url`,`about`,`info`,`category`,`period`,`pay`,`time`) VALUES('$uname','$name','$url','$about','$info','$category','$period','$pay','".time()."')");

SQL Injection!
Может подскажите как лечить или что делать?
a:0:{}
 

kvozimir

  • снова в skype --> kvozimir
  • *
  • *
  • Оффлайн
  • Награды Более 50 созданных тем Благодарность от форума Репутация более 10 Более 1000 сообщений На форуме более 1 года За помощь пользователям За время в онлайне на форуме
  • Дата регистрации: Фев 2016
  • Возраст: 25
  • Сообщений: 1390
  • Страна: ru
  • Поблагодарили: 106 раз(а)
  • Репутация +14/-0
  • Пол: Мужской
  • telegram --> @kvozimir
  • Дата рождения:1992-04-18
  • Рефералов 0
    • Награды
  • Социальные сети:
    ВКонтакте
Помощь по уязвимости файла.
« Ответ #1 : 02 Март 2016, 17:13:32 »
Нет оценки
Привет ! Проверил файл модуля задания на http://find-xss.net/scanner/ и обнаружил опасность


/_jobs.php
87:
$category = $_POST['category'];

/_jobs.php
92:
$db->Query("INSERT INTO `db_jobs`(`user`,`name`,`url`,`about`,`info`,`category`,`period`,`pay`,`time`) VALUES('$uname','$name','$url','$about','$info','$category','$period','$pay','".time()."')");

SQL Injection!
Может подскажите как лечить или что делать?
на первое фильтрацию поставить на втором се нормально сканер с ума сходит

 
Теги:
 

Имя пользователя:
Пароль:
Session: