Множественные XSS

[Shamilik]

1. /templates/admin/list_cron.html

Code: Select all

<?php echo $data[$key]['CMD'] ?>
=>
<?php echo htmlspecialchars($data[$key]['CMD'], ENT_NOQUOTES) ?>

2. /templates/user/list_cron.html

Code: Select all

<?php echo $data[$key]['CMD'] ?>
=>
<?php echo htmlspecialchars($data[$key]['CMD'], ENT_NOQUOTES) ?>

Позже дополню, т.к. забыл где были еще ><

[skid]

Закомитил, спасибо.

[Shamilik]

1. Короче, почти весь вывод данных не фильтруется. Список составлять лень. Вам лучше знать где данные могут выводиться криво, т.е. XSS и т.д.
2. Нужно запретить доступ к папке /templates/ и подобным.

[skid]

Для чего запрещать доступ к папке templates ?

[Shamilik]

Например, чтобы по шаблонам нельзя было определить версию Vesta и пробовать применять баги этой версии.