Автор Тема: Помощь по уязвимости файла.  (Прочитано 1797 раз)

0 Пользователей и 1 Гость просматривают эту тему.

refferАвтор темы

  • *
  • Оффлайн
  • Награды Более 4 лет на форуме !!! Более 200 сообщений Более 10 созданных тем
  • Дата регистрации: Фев. 2016
  • Сообщений: 216
  • Поблагодарили: 16 раз(а)
  • Репутация +0/-1
  • Пол: Мужской
    • Награды
Помощь по уязвимости файла.
« : 02 Марта 2016, 14:07:11 »
Привет ! Проверил файл модуля задания на http://find-xss.net/scanner/ и обнаружил опасность


/_jobs.php
87:
$category = $_POST['category'];

/_jobs.php
92:
$db->Query("INSERT INTO `db_jobs`(`user`,`name`,`url`,`about`,`info`,`category`,`period`,`pay`,`time`) VALUES('$uname','$name','$url','$about','$info','$category','$period','$pay','".time()."')");

SQL Injection!
Может подскажите как лечить или что делать?
a:0:{}
 

kvozimir

  • снова в skype --> kvozimir
  • *
  • *
  • Оффлайн
  • Награды Более 4 лет на форуме !!! Топ 10 по созданным темам Топ 10 по сообщениям Репутация  более 25 Более 1500 сообщений Более 50 созданных тем Благодарность от форума За помощь пользователям За время в онлайне на форуме
  • Дата регистрации: Фев. 2016
  • Возраст: 28
  • Сообщений: 1928
  • Страна: ru
  • Поблагодарили: 225 раз(а)
  • Репутация +37/-1
  • Пол: Мужской
  • Дата рождения:1992-04-18
    • Награды
  • Социальные сети:
    ВКонтакте
Помощь по уязвимости файла.
« Ответ #1 : 02 Марта 2016, 17:13:32 »
Привет ! Проверил файл модуля задания на http://find-xss.net/scanner/ и обнаружил опасность


/_jobs.php
87:
$category = $_POST['category'];

/_jobs.php
92:
$db->Query("INSERT INTO `db_jobs`(`user`,`name`,`url`,`about`,`info`,`category`,`period`,`pay`,`time`) VALUES('$uname','$name','$url','$about','$info','$category','$period','$pay','".time()."')");

SQL Injection!
Может подскажите как лечить или что делать?
на первое фильтрацию поставить на втором се нормально сканер с ума сходит

 
Теги: