Salve,

Ho attivato il servizio Sitelock per il mio Url Shortener con script acquistato su codecanyon.
Dopo una scan su Securi che dava pericolo Phishing ho attivato il servizio.
Spesso sul mio sito alcuni utenti anonimi creano link di siti phish come paypal tarocco, io cancello questi link quotidianamente.
Dopo una scan XSS rileva un problem che non so come risolvere:

URL:http://****/user/register?=1&hemail=1&hpassword=1
Cross site scripting vulnerability found in args:,hemail,hpassword

Ho contattato il mio developer e ha detto che non è una vulnerabilità per lo script non usa la funzione "Get" e dice che è un falso positivo. Ma Sitelock continua ad affermare il contrario.
Sinceramente non so come procedere sono confuso e non ho le capacità per risolvere il problema da solo

Chiedo il vostro aiuto, l'apprezzerò veramente.

Grazie a tutti


Originariamente scritto da AndrewMayers nel forum Sicurezza e Virus in data 18-10-2015 11:35.

👉 Potrebbero interessarti anche: