XSS на форумі replace.org.ua
/KIT\20.04.2017 - на форумі replace.org.ua я знайшов XSS вразливість. Користувач 0xDADA11C7 відмітив, що вразливість працює не на всіх браузерах.
Щоб використати вразливість треба створити тему з заголовком:
<img src="nopic.png" onerror="alert('XSS')">
Латка (я в PHP не шарю):
//Line 117
//GitHub code: https://github.com/punbb/punbb/blob/master/post.php
// code start
// If it's a new topic
if ($fid)
{
$subject = forum_trim($_POST['req_subject']);
//patch start
$restricted_chars = array('>','<','/');
$good_chars = array(' більше ніж ',' меньше від ',' або ');
str_replace($restricted_chars,$good_chars,$subject);
//patch finish
if ($subject == '')
$errors[] = $lang_post['No subject'];
else if (utf8_strlen($subject) > FORUM_SUBJECT_MAXIMUM_LENGTH)
$errors[] = sprintf($lang_post['Too long subject'], FORUM_SUBJECT_MAXIMUM_LENGTH);
else if ($forum_config['p_subject_all_caps'] == '0' && check_is_all_caps($subject) && !$forum_page['is_admmod'])
$errors[] = $lang_post['All caps subject'];
}
//code finish
Дякую користувачу ost.bregin2014
p.s. В мене працювало на firefox та chrome