-
April 26th, 2014, 09:32
#1
نیاز به یک برنامه نویس حرفه ای جهت رفع باگ xss
سلام خدمت همگی عزیزان
به یک نفر برنامه نویس نیاز هست برای رفع باگ xss چند فایل
قیمت برای رفع هر باگ رو میفرمایید ؟
اینم یک نمونه از فایل ها
کد PHP:
<?php
session_start();
include_once("/../visit.php");
// Check user Loged ?
if (isset($_SESSION['username']))
{
require_once('system/config.php');
$options = connect_etchat_profile();
foreach ($options as $i => $value) {
if ($value === "" || empty($value)) $options[$i] = 'ثبت نشده';
}
//print_r ($options);
}else{
@session_unset();
@session_destroy();
header("Location: ./");
}
?>
<!DOCTYPE html>
<html lang="fa" dir="rtl">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<link href="css/main.css" rel="stylesheet">
<link href="css/profile.css" rel="stylesheet">
<script src="js/jquery-1.10.2.min.js"></script>
<script src="js/func.js" charset="utf-8"></script>
<title><?php echo $_SESSION['username']; ?> پروفایل</title>
</head>
<body>
<script>
function hide(){
document.getElementById('pwplacehoder').style.display="none";
}
function hide2(){
document.getElementById('userplacehoder').style.display="none";
}
</script>
<!-- Slide pic -->
<div id="slider" >
<div id="imgslide" class="imgslide"></div>
</div>
<div class="-profile-wrp">
<!----- Head --->
<div class="-profile-head">
<ul class="-profile-menu">
<li>
<a href="system/logout.php">خروج</a>
</li>
<li>
<a href="../us.php">تماس با ما</a>
</li>
<li>
<a href="../">چت روم</a>
</li>
<li>
<a href="">خدمات</a>
</li>
<li>
<a href="./">خانه</a>
</li>
</ul>
<div class="-profile-clear-both"></div>
</div>
<!----- Main Panel --->
<div class="-profile-main">
<div class="-profile-content">
<div class="-profile-content-main">
<div class="name-line"></div>
<div class="-profile-content-head">
<div class="-profile-content-head-right">
<h1><span><?php echo $_SESSION['username']; ?></span>
<span style="font-family: Tahoma;font-size: 8pt;color: #11B6C2;">
(
<?php
$myusermod = $_SESSION['pusermod'];
switch ($myusermod) {
case 'admin':
echo "مدیریت سایت";
break;
case 'user':
echo "کاربر عضو";
break;
case 'user2':
echo "کاربر ویژه";
break;
case 'user2':
echo "کاربر ویژه";
break;
case 'user3':
echo "کاربر فعال";
break;
case 'user4':
echo "کاربر ارشد";
break;
case 'parast':
echo "سرپرست";
break;
case 'moaven':
echo "معاون";
break;
case 'mod':
echo "نـاظر";
break;
}
?>
)
</span>
</h1>
<!--- Profile Option's --->
<ul class="-profile-profile">
<li class="-profile-profile-username">
<span>نام کاربری </span>
<?php echo $_SESSION['username']; ?>
<em class="profile-middle"></em>
</li>
<li class="-profile-profile-email">
<span>ایمیل </span>
<?php echo $options['p_email']; ?>
<em class="profile-middle"></em>
</li>
<li class="-profile-profile-yahooid">
<span>آیدی یاهو </span>
<?php echo $options['p_yahooid']; ?>
<em class="profile-middle"></em>
</li>
<li class="-profile-profile-mobile">
<span>موبایل </span>
<?php echo $options['p_tell']; ?>
<em class="profile-middle"></em>
</li>
<li class="-profile-profile-birth">
<span>تاریخ تولد </span><span class="-profile-profile-birth-txt">
<?php echo trim($options['p_birthdata']); ?>
</span>
<em class="profile-middle"></em>
</li>
<li class="-profile-profile-">
<span>جنسیت </span>
<?php echo $options['p_***']; ?>
<em class="profile-middle"></em>
</li>
<li class="-profile-profile-country-city">
<span>کشور-شهر </span>
<?php echo $options['p_country']; ?>
<em class="profile-middle"></em>
</li>
<li class="-profile-profile-job">
<span>شـغل </span><?php echo $options['p_job']; ?>
<em class="profile-middle"></em>
</li>
<li class="-profile-profile-education">
<span>تحصیلا ت </span><?php echo $options['p_education']; ?>
<em class="profile-middle"></em>
</li>
</ul>
<!--- END Profile Option's --->
</div>
<div class="-profile-content-head-left">
<div class="-profile-profile-editbtn">
<a href="editprofile.php" class="-elm-btn mini"><span>ویرایش مشخصات</span></a>
</div>
<div class="current-avatar">
<a href="#">
<img id="myavatar" src="<?php
$pos = strpos($options['avatarurl'], "http");
if ($pos === false) {
echo 'img/8c56047c3cc84b9393520008754aa555.png';
} else {
echo $options['avatarurl'];
}
?>">
<div class="-profile-change-avatar">مشاهده</div>
</a>
</div>
</div>
<div class="-profile-clear-both"></div>
<!--- About me --->
<div class="aboutme">
<table>
<tr>
<td>
<img src="img/info_icon.PNG" width="16" height="16" />
</td>
<td>
<span class="txtaboutme">درباره من</span>
</td>
</tr>
</table>
<div class="aboutme2">
<?php echo $options['p_aboutme']; ?>
</div>
</div>
<!-------- About me --->
</div>
</div>
</div>
</div>
<!--- Footer -->
<div class="-profile-footer">
<div class="copyright"></div>
</div>
<!-- End Footer -->
</div>
</body>
</html>
-
-
April 26th, 2014 09:32
# ADS
-
April 26th, 2014, 11:25
#2
عضو انجمن
پاسخ : نیاز به یک برنامه نویس حرفه ای جهت رفع باگ xss
سلام دوست عزیز,
نیاز به هزینه نیست,
بهترین روش اینه تمام ورودی ها رو بررسی کنید, اگه تو این ورودی ها کد html ندارید بهترین روش استفاده از تابع زیر هست :
کد HTML:
$options= strip_tags($options);
█ سنترال هاستینگ - اولین سرویس دهنده DDoS Protected ایرانی!
█ شرکت ایمن میزبان راهبر کاسپین (شماره ثبت : 1799 شناسه ملی: 14006354907 )
-
تعداد تشکر ها از yastheme به دلیل پست مفید
-
April 26th, 2014, 13:40
#3
پاسخ : نیاز به یک برنامه نویس حرفه ای جهت رفع باگ xss
ایدیتون رو ادد کردم اگه ممکنه یاهو پاسخ بدین چند سوالی دارم
-
پاسخ با نقل قول