![]() |
#11 |
Специалист
Регистрация: 29.10.2007
Адрес: Планета Земля
Сообщений: 231
Вес репутации: 216
![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() |
![]() Скачайте XSpider 7.5 и натравите на хост вашего сайта, на порт номер 80. Через двое суток получите подробный отчет с урлами, где какая уязвимость (XSS, SQL Injection, Code Injection). Но будьте осторожны, двое суток будет очень высокая нагрузка на сайт (предупредите хостера).
Знаю, что на мастерхосте можно бесплатно запустить сканирование сайта через XSpider. Сам не пробовал, но читал в факе, что можно. Это если вы на мастерхосте.
__________________
|
![]() |
![]() |
![]() |
#12 |
Специалист
Регистрация: 29.08.2007
Адрес: Сейшелы
Сообщений: 428
Вес репутации: 218
![]() ![]() ![]() ![]() ![]() ![]() |
![]() "Люся, ты не по-ве-ришь!!!" (с)
до пяти утра искали причину... украсть куки через xss теперь раз плюнуть... движок обновили, наступили на все грабли какие только могли..но выжили; а все оказалось суровее ) хотя и не сталкивалась с таки до этого; один из редакторов, добавил новостей с кривыми ссылками, то есть внешняя ссылка была прописана как внутренняя, а мамба не выдает ошибку, она просто форвардит на главную, при этом урд видоизменяется изменяется нажал на сылку ааа перешел на www.домен.ру/ааа/index.php ну и таким образом яндекс намотал несколько кругов.... все спасибо за понимание и советы, отделалась малой кровью ) |
![]() |
![]() |
![]() |
|
|
![]() |
||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Новая CMS (JaguarCMS) | sonic123 | Разработка и сопровождение сайтов | 34 | 24.08.2008 14:59 |
Новая мода? | sca | Курилка | 7 | 10.06.2008 12:41 |
Новая программа для YAP | hasoid | Курилка | 10 | 27.05.2008 16:03 |
Новая проблема... | GoSEO | Ошибки при работе с системой | 15 | 01.04.2008 13:13 |
Иц и Новая площадка | alliance56 | Ошибки при работе с системой | 1 | 29.03.2008 09:47 |
Часовой пояс GMT +3, время: 11:38.