Задать вопрос
fix20152
@fix20152
javascript developer

Что значит xss уязвимость в моем случае, обнаруженная через Acunetix?

Добрый день.
Заканчиваю над проектом, и встал вопрос проверки всего сайта на безопасность. Взял программу Acunetix, просканировал и увидел сообщение, что на одной из страниц есть уязвимость xss:

The GET variable search has been set to 1ACUstart43128'ACUendACUstart43128"ACUendACUstart43128;ACUend.

Но, когда в запрос его вставляю, нечего не делается. Подскажите, что значит этот запрос и опасен ли он.
Также может кто-то знает программы для сканирования сайта на безопасность.
Спасибо.
  • Вопрос задан
  • 2894 просмотра
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 3
fix20152
@fix20152 Автор вопроса
javascript developer
Может у кого-то хоть догадки есть???
Ответ написан
Комментировать
@Dataway
Как вариант, ложное срабатывание сканера.
Из сканеров можно посоветовать Metasploit/­Burp Suite, а вообще лучше заказать комплексный аудит у специалистов, если взлом сайта принесет финансовые или репутационные риски.
Ответ написан
Комментировать
@dmitry4623
Начинающий безопасник
Не очень понятно, что за страница и что за параметр. Если это, скажем, передача данных от пользовательского ввода туда, где xss может подцепить администратор, то плохо, так и похитить сессию админа могут.
Вообще говоря, у Acunetix отчёты не очень понятные. Посмотри лучше Detectify, они лучше расписывают риски. Или METASCAN.ru - отечественный проект, делают на русском языке понятные отчёты.
В общем, без фактов сложно точно ответить.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы