Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   XSS через date() в PHP (https://forum.antichat.xyz/showthread.php?t=408550)

VY_CMa 16.03.2014 19:19
Взято тут.

В основе лежит отображение как-есть не подходящих символов в качестве аргументов функции.

За счет экранирования можно добиться вывода чего угодно.

Пэйлоад:

Код:
Code:
');
?>
Цели: https://github.com/search?q=date%28%...=searchresults

У автора в блоге кавычки сломанные.

Пример:

http://makescreen.ru/i/2140734a9fc74...55c274546d.jpg

На заметку, сюда относятся еще и gmdate, и strftime и прочие, которые ретурнят строку.

Rebz 16.03.2014 20:03
забавный баг =)

Kruzak 16.03.2014 22:18
это не баг

какой смысл делать так "date($_GET" при программировании?

любые GET/POST запросы должны проходить фильтрацию


Время: 08:29