Hi, Phòng khách!
Trang chủ
Đăng nhập
Công Cụ Tìm Kiếm

Lần hoạt động

| |
Tìm kiếm

  Hướng Dẫn Fix Lỗi XSS code HotFace

Bài viết được duyệt bởi PuaruVN
Đăng ngày :29.12.2016 / 10:34[TOP]
VTA
VTA
Administrator
♥♥♥♥♥♥
[⚽ V4 TEAM ⚽]
Hôm qua thấy cu @choiem1lan2 có kêu bị lỗi trong chatbox code hotface mình có tìm hiểu thì ra là xss

XSS là gì ?

XSS lợi dụng hàm POST và GET để đưa mã nguồn lên site của nạn nhân, tác động đến databese, thường người tấn cống nắm rỏ về databese của nạn nhân.
Cách Fix :

Các bạn thêm hàm htmlspecialchars() để bảo vệ , 2 hàm này ngăn ngừa không cho chạy html trực tiếp nên hacco không thể lợi dụng được nữa

Mở File Modun/boxchat.php Thêm Vào Vị Trí Như Ảnh
[thank]

[/thank]

xong quay test thử

Mã Code Vina4u
<script>alert('Lỗi XSS- V4Team!');</script>


Xong ! Gà Văn nên nói hơi lủng củng

Đã chỉnh sửa. VTA (29.12.2016 / 10:47) [1]
Đăng ngày :29.12.2016 / 11:35 #1
Nhathongfc7b
Nhathongfc7b
Active Member
♥♥♥♥
[Kul Tricker Blog]
Đăng ngày :29.12.2016 / 11:38 #2
MeiDz
MeiDz
Active Member
♥♥♥
[Hừm]
cười lăn lộn biết từ hqa r fix bằng htaccess cũng đc
Đăng ngày :29.12.2016 / 12:05 #3
VTA
VTA
Administrator
♥♥♥♥♥♥
[⚽ V4 TEAM ⚽]
Vui lòng đăng nhập để thấy Links!
MeiDz (29.12.2016 / 04
cười lăn lộn biết từ hqa r fix bằng htaccess cũng đc
cầu kì thế
Đăng ngày :29.12.2016 / 12:12 #4
MeiDz
MeiDz
Active Member
♥♥♥
[Hừm]
Vui lòng đăng nhập để thấy Links!
VTA (29.12.2016 / 05:05)
cầu kì thế
haha quen dùng htaccess roài
Đăng ngày :29.12.2016 / 14:08 #5
PuKuZ
PuKuZ
Active Member
♥♥♥♥♥
[Bot-Ex.Org - AutoLik]
Giờ không biết nếu mà còn nó lợi dụng cookie upshell chắc thốn lắm
Đăng ngày :29.12.2016 / 14:10 #6
VTA
VTA
Administrator
♥♥♥♥♥♥
[⚽ V4 TEAM ⚽]
Vui lòng đăng nhập để thấy Links!
PuKuZ (29.12.2016 / 07:0
Giờ không biết nếu mà còn nó lợi dụng cookie upshell chắc thốn lắm
Đăng ngày :29.12.2016 / 14:15 #7
KisDers
KisDers
Active Member
♥♥♥♥♥♥♥
[DoanBacTam.Me - Soci]
Xóa sạch code đi là xong lằng nhằng
Đăng ngày :29.12.2016 / 15:05 #8
VTA
VTA
Administrator
♥♥♥♥♥♥
[⚽ V4 TEAM ⚽]
Vui lòng đăng nhập để thấy Links!
KisDers (29.12.2016 / 07:15)
Xóa sạch code đi là xong lằng nhằng
chuẩn cmnr
Đăng ngày :01.01.2017 / 10:22 #9
stardanghp
stardanghp
Active Member
♥♥♥♥
[Admin]
thêm cái này thì bỏ icon .... thôi xóa cmnr chatbox đi
Bình luận bài viết
Đăng Nhập để Bình luận và sử dụng đầy đủ tính năng Diễn Đàn
  Tổng số: 12 Bình luận

Chia sẻ bài viết
Đám Mây Từ Khóa
Bài Viết Cùng chuyên mục
Lọc theo tác giả
Xem chủ để ngoại tuyến (Offline)

Trong diễn đàn

Sắp xếp theo thứ tự từ trên xuống
BigTruyen.info - Kho Truyện Tranh Online Khổng lồ
Trang chủ