Задать вопрос
fix20152
@fix20152
javascript developer
информационная-безопасность

Что значит xss уязвимость в моем случае, обнаруженная через Acunetix?

Добрый день.
Заканчиваю над проектом, и встал вопрос проверки всего сайта на безопасность. Взял программу Acunetix, просканировал и увидел сообщение, что на одной из страниц есть уязвимость xss:

The GET variable search has been set to 1ACUstart43128'ACUendACUstart43128"ACUendACUstart43128;ACUend.

Но, когда в запрос его вставляю, нечего не делается. Подскажите, что значит этот запрос и опасен ли он.
Также может кто-то знает программы для сканирования сайта на безопасность.
Спасибо.
  • Вопрос задан
  • 2893 просмотра
Комментировать
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 3
fix20152
@fix20152 Автор вопроса
javascript developer
Может у кого-то хоть догадки есть???
Ответ написан
Комментировать
Комментировать
@Dataway
Как вариант, ложное срабатывание сканера.
Из сканеров можно посоветовать Metasploit/­Burp Suite, а вообще лучше заказать комплексный аудит у специалистов, если взлом сайта принесет финансовые или репутационные риски.
Ответ написан
Комментировать
Комментировать
@dmitry4623
Начинающий безопасник
Не очень понятно, что за страница и что за параметр. Если это, скажем, передача данных от пользовательского ввода туда, где xss может подцепить администратор, то плохо, так и похитить сессию админа могут.
Вообще говоря, у Acunetix отчёты не очень понятные. Посмотри лучше Detectify, они лучше расписывают риски. Или METASCAN.ru - отечественный проект, делают на русском языке понятные отчёты.
В общем, без фактов сложно точно ответить.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Специалист по управлению уязвимостями (информационная безопасность)
Гринатом Москва
от 100 000 до 120 000 ₽
Специалист по информационной безопасности
Данафлекс Казань
от 90 000 ₽
Руководитель направления информационной безопасности ОКИИ
Интер РАО – Управление сервисами Санкт-Петербург
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Доработка плагина для outlook
25 апр. 2024, в 12:57
1000 руб./в час
Проверить сайт на уязвимости
25 апр. 2024, в 12:50
1000 руб./в час
Нарисовать рекламный креатив для ios приложения
25 апр. 2024, в 12:26
10000 руб./за проект
Ещё заказы