Квак (тихий омут)
   [Искать]
Здравствуй, путник!
Что привело тебя в наше болото?  
Мы уже встречались? Напомни имя/пароль: 
 

<< Скорая компьютерная помощь
 
 

Уязвимость в minibb, которую пропустил Паули

Раскрыть первое сообщение
XSS в файле bb_codes_sig.php (модуль Signatures) так и не устранена:
/* [IMGS] tag code - with fixed width and ALT */
$pattern[]="/\[img=(http:\/\/([^<> \n\r\[\]&]+?)\.?(gif|jpg|jpeg|png)?)\](.*?)\[\/img\]/i";

должно быть:
/* [IMGS] tag code - with fixed width and ALT */
$pattern[]="/\[img=(http:\/\/([^<> \n\r\[\]&]+?)\.?(gif|jpg|jpeg|png)?)\]([^<>\n\r\[\]&=\/\"']+?)\[\/img\]/i";

данная уязвимость дает возможность в подпись вставлять вредоносный код и красть пароли.
DySprozin (написано 20.09.2011 в 02:48)
   
 
<< Скорая компьютерная помощь