XSS на форумі replace.org.ua

XSS на форумі replace.org.ua

/KIT\

20.04.2017 - на форумі replace.org.ua я знайшов XSS вразливість. Користувач 0xDADA11C7 відмітив, що вразливість працює не на всіх браузерах.
Щоб використати вразливість треба створити тему з заголовком:

<img src="nopic.png" onerror="alert('XSS')">

Латка (я в PHP не шарю):
//Line 117

//GitHub code: https://github.com/punbb/punbb/blob/master/post.php

// code start
// If it's a new topic

if ($fid)

{

$subject = forum_trim($_POST['req_subject']);

//patch start

$restricted_chars = array('>','<','/');

$good_chars = array(' більше ніж ',' меньше від ',' або ');

str_replace($restricted_chars,$good_chars,$subject);

//patch finish

if ($subject == '')

$errors[] = $lang_post['No subject'];

else if (utf8_strlen($subject) > FORUM_SUBJECT_MAXIMUM_LENGTH)

$errors[] = sprintf($lang_post['Too long subject'], FORUM_SUBJECT_MAXIMUM_LENGTH);

else if ($forum_config['p_subject_all_caps'] == '0' && check_is_all_caps($subject) && !$forum_page['is_admmod'])

$errors[] = $lang_post['All caps subject'];

}

//code finish
Дякую користувачу ost.bregin2014
p.s. В мене працювало на firefox та chrome

Report Page