ARKADAŞLAR YENİ FORUM KURDUM LOCALHOST DA VE XSS AÇIĞI VAR.
KENDİME SİTE AÇMAYI DÜŞÜNÜYORDUM AMA BU AÇIĞI GÖRDÜM.. BU AÇIK NASIL KAPATILIR ?
İSTERSENİZ SİZDE TEST EDİN:
filtre örneği:
bu açığı kapatmanın yolu nedir ? bazı siteler kapatmış.
ayrıca bu açığı olan siteler sitelerindeki:
girdiklerinde:
Raporu Gönder
Bu İçeriği Yöneticilere Rapor Et
Bu içerik ya mevcut değil ya da rapor edilmesi mümkün değil.
yazısı geliyor.
tamamen bu açık kapatılmış sitelerde: Belirtilen Yorum Forumumuzda Mevcut Değil.
yazıyor.
Yani siteadi.com/report.php girildiğinde:
yazıyorsa xss var,
yazıyorsa xss yok.
nasıl kapatabilirim şimdiden yardımnız için teşekkürler.
KENDİME SİTE AÇMAYI DÜŞÜNÜYORDUM AMA BU AÇIĞI GÖRDÜM.. BU AÇIK NASIL KAPATILIR ?
İSTERSENİZ SİZDE TEST EDİN:
Kod:
http://siteadresiniz.com/newreply.php?my_post_key=&subject=BADESHAN - HASHTAG XSS REPORT&action=do_newreply&posthash=%22%3E%3Cscript%3Ealert%28/XSS/%29%3C/script%3E"ed_ids=&lastpid=1&from_page=1&tid=1&method=quickreply&message=BADESHAN.COM / HASHTAG&previewpost=Preview%20Post
filtre örneği:
Kod:
http://badeshan.com/newreply.php?my_post_key=&subject=BADESHAN - HASHTAG XSS REPORT&action=do_newreply&posthash=%22%3E%3Cscript%3Ealert%28/XSS/%29%3C/script%3E"ed_ids=&lastpid=1&from_page=1&tid=1&method=quickreply&message=BADESHAN.COM / HASHTAG&previewpost=Preview%20Post
bu açığı kapatmanın yolu nedir ? bazı siteler kapatmış.
ayrıca bu açığı olan siteler sitelerindeki:
Kod:
http://siteadi.com/report.php
Raporu Gönder
Bu İçeriği Yöneticilere Rapor Et
Bu içerik ya mevcut değil ya da rapor edilmesi mümkün değil.
yazısı geliyor.
tamamen bu açık kapatılmış sitelerde: Belirtilen Yorum Forumumuzda Mevcut Değil.
yazıyor.
Yani siteadi.com/report.php girildiğinde:
Kod:
Raporu Gönder
Bu İçeriği Yöneticilere Rapor Et
Bu içerik ya mevcut değil ya da rapor edilmesi mümkün değil.
Kod:
Belirtilen Yorum Forumumuzda Mevcut Değil.
nasıl kapatabilirim şimdiden yardımnız için teşekkürler.