1 Востаннє редагувалося leofun01 (28.03.2018 09:43:45)

Тема: <script></script> --> &lt;script&gt;&lt;/script&gt;

Після теми створеної користувачем taras.bratash стало ясно, що форум трохи протікає.
https://replace.org.ua/misc.php?action=pun_attachment&amp;item=1782&amp;download=0

+ Тестування скріптів і стилів завершив. Треба буде додати екранування символів, всюди, але перш за все на головній сторінці.

Post's attachments

Screen20180328.png 79.62 kb, 166 downloads since 2018-03-28 

Подякували: koala, FakiNyan, LoganRoss, Betterthanyou4

2

Re: <script></script> --> &lt;script&gt;&lt;/script&gt;

то це нас хтось зламав, чи воно таким з самого початку було?

3

Re: <script></script> --> &lt;script&gt;&lt;/script&gt;

FakiNyan написав:

то це нас хтось зламав, чи воно таким з самого початку було?

Очевидно, що з початку. Хто ж буде ламати код всередині сайту, щоб зробити можливим ін'єкцію для інших недохакерів?

Подякували: leofun01, ostap34PHP2

4

Re: <script></script> --> &lt;script&gt;&lt;/script&gt;

дружній до недохакерів хакер

5

Re: <script></script> --> &lt;script&gt;&lt;/script&gt;

тому що корупційована влада не дбає про народ, а катається по чехіям, чи де там

Подякували: /KIT\, ostap34PHP, koala3

6

Re: <script></script> --> &lt;script&gt;&lt;/script&gt;

:D

7

Re: <script></script> --> &lt;script&gt;&lt;/script&gt;

FakiNyan написав:
Прихований текст

тому що корупційована влада не дбає про народ, а катається по чехіям, чи де там

Прихований текст

Чому корупційна?, факти в студію! Чи Ви платили Реплейсу, аби він залишив вразливості? Тоді скільки і коли?

Подякували: ostap34PHP1

8

Re: <script></script> --> &lt;script&gt;&lt;/script&gt;

Chemist-i написав:
FakiNyan написав:
Прихований текст

тому що корупційована влада не дбає про народ, а катається по чехіям, чи де там

Прихований текст

Чому корупційна?, факти в студію! Чи Ви платили Реплейсу, аби він залишив вразливості? Тоді скільки і коли?

Прихований текст

так а ви подивіться, як він жирує! всі вони крадуть, поки звичайні люди на заводах пахають!

9

Re: <script></script> --> &lt;script&gt;&lt;/script&gt;

FakiNyan написав:
Chemist-i написав:
FakiNyan написав:
Прихований текст

тому що корупційована влада не дбає про народ, а катається по чехіям, чи де там

Прихований текст

Чому корупційна?, факти в студію! Чи Ви платили Реплейсу, аби він залишив вразливості? Тоді скільки і коли?

Прихований текст

так а ви подивіться, як він жирує! всі вони крадуть, поки звичайні люди на заводах пахають!

Прихований текст

Але фактів ви не предоставили, голословний Ви наш народе.

Подякували: ostap34PHP1

10

Re: <script></script> --> &lt;script&gt;&lt;/script&gt;

Chemist-i написав:
FakiNyan написав:
Chemist-i написав:
Прихований текст

Чому корупційна?, факти в студію! Чи Ви платили Реплейсу, аби він залишив вразливості? Тоді скільки і коли?

Прихований текст

так а ви подивіться, як він жирує! всі вони крадуть, поки звичайні люди на заводах пахають!

Прихований текст

Але фактів ви не предоставили, голословний Ви наш народе.

Прихований текст

а я бачу, ви на стороні колупціонерів! і скільки ж вам заплатили за то?

11

Re: <script></script> --> &lt;script&gt;&lt;/script&gt;

FakiNyan написав:
Chemist-i написав:
FakiNyan написав:
Прихований текст

так а ви подивіться, як він жирує! всі вони крадуть, поки звичайні люди на заводах пахають!

Прихований текст

Але фактів ви не предоставили, голословний Ви наш народе.

Прихований текст

а я бачу, ви на стороні колупціонерів! і скільки ж вам заплатили за то?

Прихований текст

Я бачу, що ви заврались, на цьому розмову закінчено.

12 Востаннє редагувалося ostap34PHP (29.03.2018 01:31:56)

Re: <script></script> --> &lt;script&gt;&lt;/script&gt;

Я оце подумав, може тут захист не настільки непродуманий, і такі команди заборонені на сервері:

Прихований текст
exec           - Returns last line of commands output
passthru       - Passes commands output directly to the browser
system         - Passes commands output directly to the browser and returns last line
shell_exec     - Returns commands output (backticks) - Same as shell_exec()
popen          - Opens read or write pipe to process of a command
proc_open      - Similar to popen() but greater degree of control
pcntl_exec     - Executes a program
Прихований текст
root@vps [~]# grep disable_functions /usr/local/lib/php.ini
disable_functions = dl, exec, shell_exec, system, passthru, popen, pclose, proc_open, proc_nice, proc_terminate, proc_get_status, proc_close, pfsockopen, leak, apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid

Інфа з stackoverflow

13

Re: <script></script> --> &lt;script&gt;&lt;/script&gt;

Прихований текст

FakiNyan, а звідки ви знаєте де він катається?

14

Re: <script></script> --> &lt;script&gt;&lt;/script&gt;

Прихований текст
javascriptIsLife написав:
Прихований текст

FakiNyan, а звідки ви знаєте де він катається?

з інтернетів