Есть такой класс блокировки html тегов - PHP Input Filter- http://www.phpclasses.org/package/2189-PHP-Filter-out-unwanted-PHP-Javascript-HTML-tags-.html
В нем в одной из проверок используется eregi. Как известно, eregi подвержена уязвимости с использованием null-байта.
Требуется обойти этот фильтр с использованием данной уязвимости, либо доказать, что в данном контексте эта уязвимость не проявляется и класс всегда отработает как нужно. Доказать - это значит, объяснить, как именно будет вести себя класс при использовании данного метода и какой именно код вырежет null байт. Если обойти удастся - предложить решение, как закрыть брешь.
Здравствуйте! Необходимо доработать сайт mebel-ka.com.ua Задачи: 1. Оценить сайт, протестировать дизайн в разных браузерах и размерах монитора – что бы ничего не «косилось, смещалось, накладывалось, исчезало и пр.», ...
Уважаемые профессионалы, просьба решить проблему. У меня с недавнего времени при входе в админку Joomla антивирус стал "ругаться" - говорит что там сидит троян: Имя файла: http://www.as-workshop.ru/administrator/\{gzip} Имя ...
Необходим коммерческий анализ сайта и рекомендации по его улучшению. Анализ сайтов конкурентов. Анализ одного сайта 10$.
Необходимо найти баг в файловом структуре сайта, приводящий к перезагрузке компьютера, также необходимо выполнить поиск и удаление вредоносных скриптов, загрузок, что дает посторонний трафик и мешает работе в админ зоне. Компьютер вылетает на этапе ...
Добрый вечер, нужен опытный тестер для тестирования новой партнерки. Нужно чтобы он точно знал, что хорошо сделано, а что плохо. Наличие опыта обязательно. оплата почасовая. писать в приват. собственно сама ...
Нужен аудит сайта, рекомендации по устранению + устранение недостатков. Сайт не растёт. Вроде бы сайт оптимизирован,зарегистрирован в каталогах, а посетителей всего около 10 в сутки.. сайт на двух доменах может в ...
Есть сайт на «движке» wordpress при за ходе с любого браузера на сайт , антивирус eset smar security 4 и другие антивирусники «ругаются» , но что они там показывают сказать не смогу. Выдает ...
Необходимо провести исследования книжного магазина и написать чего не хватает, что нужно сделать чтобы люди больше покупили книг. Оставляйте свои предложения
Необходимо выполнить юзабилити-анализ сайта. http://topfilez.com/ Возможно тестирование с фокус-группой (оговаривается отдельно, если у вас есть такая возможность, укажите в предложении). Необходимо провести тестирование с точки зрения пользователя. ...
Протестировать на безопасность сайт (казино) . Движок на базе Масвет . Подлатать при необходимости флешь игры . Сроки разные. Рассмотрю любые предложения .
