баг в PHP-Nuke 7.9 — ANTICHAT Forum

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

баг в PHP-Nuke 7.9

23.02.2006, 14:52

Dr0ne

Новичок

Регистрация: 22.02.2006

Сообщений: 12

Провел на форуме:
39733

Репутация: 3

баг в PHP-Nuke 7.9

я просмотрел код нюки на русском на нашел брешь в проверке на XSS

PHP код:


		
			
if (!defined('ADMIN_FILE')) {      foreach ($_GET as $sec_key => $secvalue) {          if ((eregi("<[^>]*script*\"?[^>]*>", $secvalue)) ||          (eregi("<[^>]*object*\"?[^>]*>", $secvalue)) ||          (eregi("<[^>]*iframe*\"?[^>]*>", $secvalue)) ||          (eregi("<[^>]*applet*\"?[^>]*>", $secvalue)) ||          (eregi("<[^>]*meta*\"?[^>]*>", $secvalue)) ||          (eregi("<[^>]*style*\"?[^>]*>", $secvalue)) ||          (eregi("<[^>]*form*\"?[^>]*>", $secvalue)) ||          (eregi("<[^>]*img*\"?[^>]*>", $secvalue)) ||          (eregi("<[^>]*onmouseover*\"?[^>]*>", $secvalue)) ||          (eregi("\([^>]*\"?[^)]*\)", $secvalue)) ||          (eregi("\"", $secvalue)) ||          (eregi("forum_admin", $sec_key)) ||          (eregi("inside_mod", $sec_key))) {