English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Messages posted by: lehongbach  XML
Profile for lehongbach Messages posted by lehongbach [ number of posts not being displayed on this page: 0 ]
 
Kiểm tra bảo mật  Empty  Go to message
Cảm ơn các bạn đã hỗ trợ mình trong việc check site.
Dạo rùi bận đi công tác, giờ mới về đến HN.
Mình sẽ cố gắng nghiên cứu và sữa lỗi, hi vọng nhận được sự quan tâm giúp đỡ của các bạn
Kiểm tra bảo mật  Empty  Go to message

jts_m3 wrote:
http://www.build.com.vn/gen_confirm.php?errmsg=Hello%20VN%20!

nó là một dạng của XSS 

Cho hỏi dạng này có nghuy hiểm không, mức độ lỗi nghuy hiểm nằm ở điểm nào, nếu tồn tại lỗi này thì khả năng nào sẽ xây ra khi có người cố ý tấn công.
Nếu khắc phục có cách nào hay không hay là mình bỏ luôn cái biến này đi.

Còn với Mấy cái lỗi dấu phẩy mức độ nghuy hiểm có nghiêm trọng không?
Ngoài ra hi vọng anh em kiểm tra thêm và cho ý kiến đóng góp
Xin chân thành cảm ơn Bạn và mọi người đã xem đóng góp ý kiến
Kiểm tra bảo mật  Empty  Go to message
http://www.build.com.vn/gen_confirm.php?errmsg=Hello%20VN%20!
Cái biến này là cái biến tự do mà, nó gọi ra từ cái hàm báo lỗi tin khi ai đấy thao tác sai, không biết viết thế này có được gọi là lỗi không.


Còn :
http://www.build.com.vn/cat_profiles.php?cid=28'
http://www.build.com.vn/profiles.php?cid=12'
http://www.build.com.vn/cat_buy.php?cid=12'
http://www.build.com.vn/cat_products.php?cid=12'
http://www.build.com.vn/cat_sell.php?cid=12'


khi thêm mấy cái dấu phẩy ở cuối thì đúng là lỗi thật
Cảm ơn bạn đã test site, hi vọng tiếp tục nhận được sự trợ giúp test lỗi cũng như giải pháp khắc phục từ phía Ban bảo mật HVA và các bạn
Kiểm tra bảo mật  Empty  Go to message
Chắc hôm nay các bác bận nhiều việc, cả ngày vào trông ngóng chờ tin
Hi vọng và mong muốn nhận được sự giúp đỡ từ phía các bác

Kiểm tra bảo mật  Empty  Go to message
Một số thông tin liên quan,
Site hiện chạy trên Reseller Cpanel.net, Em chỉ có quyền quản lý Reseller, không có quyền tham gia vào những tác động đến server.
Nếu có lỗi nào đấy về server mà Reseller có thể điều chỉnh được, mong các bác chỉ dẫn.
bên cạnh đấy với việc sử xây dựng hệ thống b2b, không biết hệ thống hiện đang hoạt động có gặp lỗi gì không, nếu có xin các bác hướng dẫn em cách khắc phục.

Em xin trân trọng cảm ơn
Kiểm tra bảo mật  Empty  Go to message
Tôi, lehongbach đã đọc kỹ qui định kiểm tra bảo mật của HVA, nay mong muốn và ủy quyền cho nhóm kiểm tra bảo mật HVA check website tại địa chỉ: http://www.build.com.vn
Rất mong nhận được sự hỗ trợ từ HVA cùng các thành viên.
Trân trọng cảm ơn.

Url xác nhận: http://www.build.com.vn/hva/request.htm

lehongbach
 

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|