Lỗi trong Forum Yabb 1 Gold - Service Pack 1 và cách fix
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (30.71 KB, 1 trang )
<span class="text_page_counter">Trang 1</span><div class="page_container" data-page="1">
<b>Lỗi trong Forum Yabb 1 Gold - Service Pack 1 và cách fix :</b>
<small>trang này đã được đọc lần </small> Khai thác :
Khi 1 thành viên inserts 1 hình ảnh vào forum yabb sẽ chuyển dịng này thành <img src='url'>.
Nếu 1 người nào đó inserts 1 đoạn javascripts nhu sau :alert() ko cần url. Đoạn Javascrpits này sẽ chuyển pass của admin đến 1 file text.
Thế là bạn chỉ cần open file text vừa mới tạo được là có pass của admin bây giờ muốn làm gì là tùy bạn.
Cách fix :
Thay 1 đoạn code từ dòng 138 den 141 bằng đoạn code như sau if ($message =~ /\[img\]http:\/\/.*\[\/img\]/) {
$message =~ s~\[img\]\n?javascript\:(.+?)\n?\[/img\]~\[ img\]javascript\:$1\[/img \]~isg; if($message =~ m~\[img\]\n?(.+?)\n?\[/img\]~gi && $1 !~ m~javascript\:~gi) {
$message =~ s~\[img\]\n?(.+?)\n?\[/img\]~<img src="$1" alt="" border="0">~isg; }
$message =~ s~\[img width=(\d+) height=(\d+)\]\n?javascript\:(.+?)\n?\[/img\]~\[ img width=$1 height=$2\]javascript\:$3\[/img \]~isg;
if($message =~ m~\[img width=(\d+) height=(\d+)\]\n?(.+?)\n?\[/img\]~gi && $3 !~
</div>
