MySouLNeedLove
New member
Açığı Bulan : Lojistik / Bug Research Group / Zeber
Script: Advanced Guestbook with Administration
Download: http://www.planet-source-code.com/vb/scripts/showcode.asp?txtCodeId=7613&lngWId=4
Hata: Dbit.asp İçerisinde HTML Kodu Filtreleme Yapılmadığı için Sisteme HTML Kodları İşlenebiliyor...
Açığı Kapatmak İçin:
dbit.asp İçerisine;
1.Yöntem
comments = TRIM(Server.HTMLEncode(request.form("comments")))
Bu Kod Sayesinde TRIM ile formun başındaki ve sonundaki boşlukları kaldırır."HTMLEncode" ise zararlı HTML Kodları Ayıklar...
2.Yöntem
<%
comments= replace(comments, "<", "& lt;")
comments= replace(comments, ">", "& qt;")
%>
Kodlarından Birini Ekleyebilirsiniz.
Selametle
Script: Advanced Guestbook with Administration
Download: http://www.planet-source-code.com/vb/scripts/showcode.asp?txtCodeId=7613&lngWId=4
Hata: Dbit.asp İçerisinde HTML Kodu Filtreleme Yapılmadığı için Sisteme HTML Kodları İşlenebiliyor...
Açığı Kapatmak İçin:
dbit.asp İçerisine;
1.Yöntem
comments = TRIM(Server.HTMLEncode(request.form("comments")))
Bu Kod Sayesinde TRIM ile formun başındaki ve sonundaki boşlukları kaldırır."HTMLEncode" ise zararlı HTML Kodları Ayıklar...
2.Yöntem
<%
comments= replace(comments, "<", "& lt;")
comments= replace(comments, ">", "& qt;")
%>
Kodlarından Birini Ekleyebilirsiniz.
Selametle