2ТС: Охеренный вы специалист, уважаемый. Связь между XSS и SQL-инъекцией очень даже прямая.
Сами догадаетесь или подсказать?
Первая буква - ф
Вторая буква - и
Третья буква - л
Четвертая - мягкий знак
Пятая буква - т
Шестаяя буква - р
...
Все словосочетание звучит как "фильтрация ввода". Отдаю дохлый понт обратно.
И еще, если уж вы так усердно прочитали вику - почему бы не прочесть ее вдумчиво? Например, следующий абзац:
Это можно пропустить, и почитать примеры использования XSS-уязвимостей на той же вике. Удачи, старпёр =)
XSS и неучет 404 в системе - это один из признаков говнокода. А там и до SQL-инъекции недалеко, в случае с СУБД. Остальное потрудитесь потестировать сами. Или закажите аудит :)
PS: на посмеяться. Названия полей из системы:
- into - послать пользователю. Пример "into:maxim". "Послать в Максима"
- messege - сообщение. Пример "messege: O_o"
Я фигею. Хоть словарем пользуйтесь чтоли... Хех =)
XSS-уязвимости на скриншоте Вам недостаточно? :D
Яж кинул скрины. Эта хрень дырявит Ваш сервер. Не более того 😂
UPD: сегодня уже второй такой. После скринов с дырками сначала отмалчивается, а потом говорит "мне пофиг на покупателя" =))))
Ппц. Быдлокодеры активизировались.
ТС: вы некомпетентный программист. Идите в лес со своими претензиями к пользователям и учите основы безопасности и администрирования:
UPD: контакт-лист не обновляется.
Странный вопрос, учитывая подпись. Если нужны конкретные рекомендации - нужен регион. Если не имеет значения - могу озвучить пару контор и их портфель :)
PS: многие форумчане работают как юр.лица ;)
Про temp-таблицы слышали?
Слушайте, убейте его кто-нибудь, а? :D
ТС, Вы адекватны вообще?
PS: исправил, чтобы не оскорблять уж сильно...
ТС, Вы самоубийца?
Это все от Вашего говнокода, извините за выражение. Хотите - обижайтесь, хотите - нет.
