Безопасность и Мониторинг

Ник: Пароль:
slider

XSS и SQLi Сканер

Online XSS и SQLi Сканер для PHP проектов
slider

Find Monitoring

Мониторинг сайта на шеллы, доступность сайта в сети
slider

HTML Валидатор

Простой HTML Валидатор, проверка на ошибочные теги
slider

Find XSS Fire

Add-on для Firefox, сканер сайтов на уязвимости

Новости по тегу - notice

Статусы Error и Warning в версии 0.4.7

statusesУважаемые пользователи Find-XSS.net, обращаем Ваше внимание на то, что с совершенствованием алгоритма XSS-сканера постепенно изменяется и смысл присваиваемых им статусов. Так, в начальных версиях сканера присутствовал статус Notice, предупреждавший пользователя о существовании возможной опасности. Несмотря на тот факт, что 50% случаев этим предупреждением можно было пренебречь, в последующих версиях сканер стал отслеживать все, что касалось этого статуса. Поэтому мы приняли решение упразднить Notice, оставив только статусы Error и Warning. В предлагаемой Вам обновленной версии (0.4.7) сканера и статус Error, и статус Warning означают наличие уязвимости. Разница между ними заключается лишь в том, что статус Error определяет конкретный тип уязвимости: XSS, SQL injection или же какой-нибудь другой активный код; а статус Warning означает, что во время проверки сканер обнаружил уязвимость SQL injection или XSS в теле функции, и Вам нужно проверить как параметры, получаемые этой функцией, в указанной строке кода, так и их использование в теле функции.

Notice статус

newsОтменен начиная с версии 0.3.0
Статус Notice может говорить о коварной уязвимости, хотя случается это редко. По сути речь идет о передаваемых в функцию параметрах. Конечно не все функции производят отображение контента и не все функции производят запись в базу данных, что уменьшает риск XSS или SQL Injection. Но в тех случаях когда функции делают именно это, хакер может найти лазейку. Вот пример таких функций:

Copyright © 2010 - 2017 Find-XSS.net
0.037220001220703