ReSQL.ru
     
powered by simpleCommunicator - 2.0.29     © 2024 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Map
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Тестирование и QA [игнор отключен] [закрыт для гостей] / Что не нравится арахноиду?
3 сообщений из 3, страница 1 из 1
Что не нравится арахноиду?
    #39518791
aliskin
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
aliskin
Участник
арахноид тут http://www.arachni-scanner.com/

Протестил я свой проэкт..., но бл., (см в конце сркин).

сначала про csrf:
все что идет в send.php - все имеет ProtectFormKey . (ну понятно что в этом скрипте он проверяется)

на стр show.php (8) имеется ЕДИНСТВЕННАЯ не защищенная форма, значения из которой влияют только на вывод неких данных. к скл никакого отношения не имеет, передаваемые значения жестко проверяются.

файла search.php вообще пока что нет.


в ulogin.php тоже проверяется PFK

вот форма входа, данные из которой передаются в ulogin.php

Код: html
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
<form name="loginfrm" action="/ulogin.php" method="POST">
  <b>
    login:
  </b>
    </br>
  <input type="text" required="" name="login" size="32" maxlength="64">
  </input>
   </br>
  <br>
  </br>
  <b>
    password:
  </b>
    </br>
  <input name="upsw" required="" type="password" size="32" maxlength="255" value="">
  </input>
    <br>
  <br>
  <input class="send_but" type="submit" value="login">
  </input>
  <a href="/reset.php">
    ЗабЫли пароль?
  </a>
  <input type="hidden" name="pfk" value="rLAnWqJC||8535cb0dd37344705edf411fc3abc85f">
  </input>
</form>



Что не нравится Арахни? Думаю что это ложное срабатывание? или...???
...
Рейтинг: 0 / 0
10.09.2017, 15:59
| Ответить | Цитировать | Написать  
Что не нравится арахноиду?
    #39518793
aliskin
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
aliskin
Участник
required ="" - уже поправил.
...
Рейтинг: 0 / 0
10.09.2017, 16:00
| Ответить | Цитировать | Написать  
Что не нравится арахноиду?
    #39518795
aliskin
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
aliskin
Участник
то есть оно в форме у меня без =""
...
Рейтинг: 0 / 0
10.09.2017, 16:07
| Ответить | Цитировать | Написать  
3 сообщений из 3, страница 1 из 1
Форумы / Тестирование и QA [игнор отключен] [закрыт для гостей] / Что не нравится арахноиду?
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение
NoSQL.ru, Чат Кролика       Пашэ: Рисунки, Чат       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=36&fpage=2&tid=1554573]:
 0ms
get settings:
 17ms
get forum list:
 15ms
check forum access:
 4ms
check topic access:
 4ms
track hit:
 52ms
get topic data:
 14ms
get forum data:
 3ms
get page messages:
 136ms
get tp. blocked users:
 2ms
others: 347ms
total:  594ms
созд. / загр.: 594ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]