【sWIKI】からのお知らせ
14日(金)11時30分頃から約3時間、閲覧できない状態となりました。復旧作業、及び差分チェッカーのバックアップ作業を行いました。御迷惑をお掛けし、申し訳御座いませんでした。
drrr-like-chatの脆弱性 のバックアップ(No.2)
jquery.chat.js
writeSelfMessageからはescapeHTMLが呼び出されていて名前と発言内容がエスケープされるようになっているが、なぜかwriteMessageの方はコメントアウトされているのでXSSが発生する。 room.php
発言が/8080だった時に部屋を消去する隠しコマンドがある。 SimpleXML
名前や発言に制御コードが混じっているとsimplexml_load_fileでXMLファイルを読み込む際にエラーが発生して部屋が消える。 |