Автор Тема: Помощь по уязвимости файла.  (Прочитано 1568 раз)

0 Пользователей и 1 Гость просматривают эту тему.

refferАвтор темы

  • *
  • Оффлайн
  • Награды Более 2 лет на форуме Более 200 сообщений Более 10 созданных тем
  • Дата регистрации: Фев 2016
  • Сообщений: 216
  • Поблагодарили: 5 раз(а)
  • Репутация +0/-1
  • Пол: Мужской
    • Награды
Помощь по уязвимости файла.
« : 02 Март 2016, 14:07:11 »
Нет оценки
Привет ! Проверил файл модуля задания на http://find-xss.net/scanner/ и обнаружил опасность


/_jobs.php
87:
$category = $_POST['category'];

/_jobs.php
92:
$db->Query("INSERT INTO `db_jobs`(`user`,`name`,`url`,`about`,`info`,`category`,`period`,`pay`,`time`) VALUES('$uname','$name','$url','$about','$info','$category','$period','$pay','".time()."')");

SQL Injection!
Может подскажите как лечить или что делать?
a:0:{}
 

kvozimir

  • снова в skype --> kvozimir
  • *
  • Оффлайн
  • Награды Репутация  более 25 Более 1500 сообщений Более 2 лет на форуме Более 50 созданных тем Благодарность от форума За помощь пользователям За время в онлайне на форуме
  • Дата регистрации: Фев 2016
  • Возраст: 26
  • Сообщений: 1575
  • Страна: ru
  • Поблагодарили: 142 раз(а)
  • Репутация +25/-0
  • Пол: Мужской
  • telegram --> @kvozimir
  • Дата рождения:1992-04-18
    • Награды
  • Социальные сети:
    ВКонтакте
Помощь по уязвимости файла.
« Ответ #1 : 02 Март 2016, 17:13:32 »
Нет оценки
Привет ! Проверил файл модуля задания на http://find-xss.net/scanner/ и обнаружил опасность


/_jobs.php
87:
$category = $_POST['category'];

/_jobs.php
92:
$db->Query("INSERT INTO `db_jobs`(`user`,`name`,`url`,`about`,`info`,`category`,`period`,`pay`,`time`) VALUES('$uname','$name','$url','$about','$info','$category','$period','$pay','".time()."')");

SQL Injection!
Может подскажите как лечить или что делать?
на первое фильтрацию поставить на втором се нормально сканер с ума сходит

 
Теги:
 

Имя пользователя:
Пароль:
Session: