Русский phpBB2 Plus
phpBB2 Plus
 

Снова дыра
Click here to go to the original topic

 
       Список форумов Русский phpBB2 Plus -> phpBB2.x - Обсуждение
Предыдущая тема :: Следующая тема  
Автор Сообщение
Йыс



Зарегистрирован: 23 Окт 2005
Сообщения: 47

Добавлено: Вт 15 Ноя, 2005 4:36 pm    Заголовок сообщения: Снова дыра  

http://forum.antichat.ru/threadnav10613-1-10.html
Незнаю, представляет ли эта уязвимость опасность, но возможность выхода из ограничивающих кавычек параметра href тега ссылки есть.
Вернуться к началу  
tankmod



Зарегистрирован: 24 Ноя 2005
Сообщения: 251

Добавлено: Пт 25 Ноя, 2005 5:40 pm    Заголовок сообщения:  

пробывал, нестрашно
Вернуться к началу  
w00zy



Зарегистрирован: 19 Июл 2005
Сообщения: 504
Откуда: М.О. г.Реутов

Добавлено: Пт 25 Ноя, 2005 9:48 pm    Заголовок сообщения:  

Сие чудо работает на известном баге IE с `
Некто avm пишет:
Цитата: решение проблемы любых "вложенных" url... при выводе сообщения (не при постинге) заменяет вложенные BBтеги url на error_url, что предотвращает их дальнейшую обработку и заодно позволяет эффектно вывести такие шутки в качестве текста типа [error_url]www.[error_url]www.[/url][/url]
<?php #------[ OPEN ]------- includes/bbcode.php #------[ FIND ]-------         // Patterns and replacements for URL and email tags..         $patterns = array(); #------[ ADD, BEFORE ]-------         // [url...[url exploit checking...         $text = check_url_exploit($text); #------[ FIND ]--------- ?> #------[ ADD, BEFORE ]------ function check_url_exploit($text) {     $offset=0;     while(true) {         $pos_open=strpos($text,'[url',$offset);         if ($pos_open===false) {             break;         } else {             $offset=$pos_open+1;         }         $pos_next=strpos($text,'[url',$pos_open+1);         $pos_close=strpos($text,'[/url',$pos_open+1);         if (($pos_next !== false) && ($pos_next < $pos_close)) {             $text = substr($text,0,$pos_open) .                       str_replace('[url','[error_url',substr($text,$pos_open,$pos_close-$pos_open)) .                       substr($text,$pos_close);         }     }     return $text; } #-----[ SAVE/CLOSE ALL FILES ]-------- ?>
Вернуться к началу  
Йыс



Зарегистрирован: 23 Окт 2005
Сообщения: 47

Добавлено: Сб 26 Ноя, 2005 8:33 am    Заголовок сообщения:  

Интересно также то, что работа этой дырки зависит от версий программного обеспечения. К примеру, у меня на localhost'е стоят php 4.2.3, мускул 3.23.53, zend optimizer 2.0.3, и приведённая уязвимость прекрасно работает. В то время как на php 4.3.2 (версию мускула не уточнял) этот код блокируется. Обозреватель при этом был использован один и тотже - IE6.
Вернуться к началу  
 
       Список форумов Русский phpBB2 Plus -> phpBB2.x - Обсуждение
Страница 1 из 1
phpBB Search Engine Indexer © phpRebel
phpBB2 Plus [RENATA edition] © 2005 RENATA WEB SYSTEMS
Powered by phpBB2 Plus based on phpBB © 2005 phpBB Group