 |
Отправлено 22 Май 2015 - 15:38
Начал тут лазать на сайте одного из своих клиентов и решил набрать несуществующую страницу, думал вылетит Error 404
А в итоге вот такая хрень:
Скажите это уязвимость или какойто косяк? Если это уязвимость то как ее могут эксплуатировать и как ее можно закрыть?
Копирую любой Landing Page. Сходство 100%, рабочие JS и РНР-формы.
Отправлено 22 Май 2015 - 15:46
Уязвимость - очень врядле... Баг - ну, что-то типа того... Не может найти файл по этому адресу =)
Уязвимость как по мне - это возможность внедрения SQL-инъекций, или отсутствие фильтра скриптов в каком-нибудь поле...
Отправлено 22 Май 2015 - 15:47
@r0mZet,Привет. Если 404 страница имеется и настроена. То, напиши в поддержку хостинга.
Возможно версию php надо выше(не уверен, но думаю дело в php)
Sign Up bonus 100$ в фарма ПП Skype: cristina.rx2, ICQ: 676017111, Jabber: cristina.rx@jabb3r.org | Качественный хостинг
Отправлено 22 Май 2015 - 15:54
@ShniderHost, я тоже сразу же подумал про SQL-inject но зацепиться незачто, так как урлы имеют форму ЧПУ... а так бы попробовал подбором
@BLIK, 404-я действительно есть я ее нашел, страница с ошибкой отображается корректно
Копирую любой Landing Page. Сходство 100%, рабочие JS и РНР-формы.
Отправлено 22 Май 2015 - 16:28
@r0mZet, там в index.php или в htaccess по шаманить малость надо...)
Отправлено 23 Май 2015 - 16:12
Если не ошибаюсь настроить это дело можно прямо через админку хостинга. А вообще в htaccess или index.php, как уже сообщалось выше.
Community Forum Software by IP.Board Русификация от IBResource
Лицензия зарегистрирована на: MasterWebs.ru
Магазин
