PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : نیاز به یک برنامه نویس حرفه ای جهت رفع باگ xss


pc.rootall
April 26th, 2014, 09:32
سلام خدمت همگی عزیزان

به یک نفر برنامه نویس نیاز هست برای رفع باگ xss چند فایل

قیمت برای رفع هر باگ رو میفرمایید ؟


اینم یک نمونه از فایل ها

<?php
session_start();
include_once("/../visit.php");
// Check user Loged ?
if (isset($_SESSION['username']))
{
require_once('system/config.php');
$options = connect_etchat_profile();

foreach ($options as $i => $value) {
if ($value === "" || empty($value)) $options[$i] = 'ثبت نشده';
}

//print_r ($options);
}else{
@session_unset();
@session_destroy();
header("Location: ./");
}

?>
<!DOCTYPE html>
<html lang="fa" dir="rtl">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<link href="css/main.css" rel="stylesheet">
<link href="css/profile.css" rel="stylesheet">
<script src="js/jquery-1.10.2.min.js"></script>
<script src="js/func.js" charset="utf-8"></script>
<title><?php echo $_SESSION['username']; ?> پروفایل</title>
</head>

<body>
<script>
function hide(){
document.getElementById('pwplacehoder').style.disp lay="none";
}
function hide2(){
document.getElementById('userplacehoder').style.di splay="none";
}
</script>
<!-- Slide pic -->
<div id="slider" >
<div id="imgslide" class="imgslide"></div>
</div>



<div class="-profile-wrp">

<!----- Head --->


<div class="-profile-head">
<ul class="-profile-menu">
<li>
<a href="system/logout.php">خروج</a>
</li>
<li>
<a href="../us.php">تماس با ما</a>
</li>
<li>
<a href="../">چت روم</a>
</li>
<li>
<a href="">خدمات</a>
</li>
<li>
<a href="./">خانه</a>
</li>
</ul>

<div class="-profile-clear-both"></div>

</div>
<!----- Main Panel --->

<div class="-profile-main">
<div class="-profile-content">

<div class="-profile-content-main">
<div class="name-line"></div>
<div class="-profile-content-head">
<div class="-profile-content-head-right">
<h1><span><?php echo $_SESSION['username']; ?></span>
<span style="font-family: Tahoma;font-size: 8pt;color: #11B6C2;">
(
<?php
$myusermod = $_SESSION['pusermod'];
switch ($myusermod) {
case 'admin':
echo "مدیریت سایت";
break;
case 'user':
echo "کاربر عضو";
break;
case 'user2':
echo "کاربر ویژه";
break;
case 'user2':
echo "کاربر ویژه";
break;
case 'user3':
echo "کاربر فعال";
break;
case 'user4':
echo "کاربر ارشد";
break;
case 'parast':
echo "سرپرست";
break;
case 'moaven':
echo "معاون";
break;
case 'mod':
echo "نـاظر";
break;
}
?>
)
</span>
</h1>

<!--- Profile Option's --->
<ul class="-profile-profile">
<li class="-profile-profile-username">
<span>نام کاربری </span>
<?php echo $_SESSION['username']; ?>
<em class="profile-middle"></em>
</li>

<li class="-profile-profile-email">
<span>ایمیل </span>
<?php echo $options['p_email']; ?>
<em class="profile-middle"></em>
</li>
<li class="-profile-profile-yahooid">
<span>آیدی یاهو </span>
<?php echo $options['p_yahooid']; ?>
<em class="profile-middle"></em>
</li>
<li class="-profile-profile-mobile">
<span>موبایل </span>
<?php echo $options['p_tell']; ?>
<em class="profile-middle"></em>
</li>
<li class="-profile-profile-birth">
<span>تاریخ تولد </span><span class="-profile-profile-birth-txt">
<?php echo trim($options['p_birthdata']); ?>
</span>
<em class="profile-middle"></em>
</li>
<li class="-profile-profile-">
<span>جنسیت </span>
<?php echo $options['p_***']; ?>
<em class="profile-middle"></em>
</li>
<li class="-profile-profile-country-city">
<span>کشور-شهر </span>
<?php echo $options['p_country']; ?>
<em class="profile-middle"></em>
</li>
<li class="-profile-profile-job">
<span>شـغل </span><?php echo $options['p_job']; ?>
<em class="profile-middle"></em>
</li>
<li class="-profile-profile-education">
<span>تحصیلا ت </span><?php echo $options['p_education']; ?>
<em class="profile-middle"></em>
</li>


</ul>
<!--- END Profile Option's --->
</div>
<div class="-profile-content-head-left">
<div class="-profile-profile-editbtn">
<a href="editprofile.php" class="-elm-btn mini"><span>ویرایش مشخصات</span></a>
</div>
<div class="current-avatar">
<a href="#">
<img id="myavatar" src="<?php
$pos = strpos($options['avatarurl'], "http");
if ($pos === false) {
echo 'img/8c56047c3cc84b9393520008754aa555.png';
} else {
echo $options['avatarurl'];
}

?>">
<div class="-profile-change-avatar">مشاهده</div>
</a>
</div>
</div>
<div class="-profile-clear-both"></div>

<!--- About me --->
<div class="aboutme">
<table>
<tr>
<td>
<img src="img/info_icon.PNG" width="16" height="16" />
</td>
<td>
<span class="txtaboutme">درباره من</span>
</td>
</tr>
</table>
<div class="aboutme2">
<?php echo $options['p_aboutme']; ?>
</div>
</div>
<!-------- About me --->


</div>
</div>

</div>
</div>

<!--- Footer -->
<div class="-profile-footer">
<div class="copyright"></div>
</div>
<!-- End Footer -->


</div>
</body>
</html>
yastheme
April 26th, 2014, 11:25
سلام دوست عزیز,
نیاز به هزینه نیست,
بهترین روش اینه تمام ورودی ها رو بررسی کنید, اگه تو این ورودی ها کد html ندارید بهترین روش استفاده از تابع زیر هست :


$options= strip_tags($options);
pc.rootall
April 26th, 2014, 13:40
ایدیتون رو ادد کردم اگه ممکنه یاهو پاسخ بدین چند سوالی دارم