drrr-like-chatの脆弱性のバックアップ(No.3)

【sWIKI】からのお知らせ
14日（金）11時30分頃から約3時間、閲覧できない状態となりました。復旧作業、及び差分チェッカーのバックアップ作業を行いました。御迷惑をお掛けし、申し訳御座いませんでした。

バックアップ一覧
ソースを表示
drrr-like-chatの脆弱性は削除されています。
- 1 (2014-07-12 (土) 03:42:29)
- 2 (2014-07-12 (土) 11:29:21)
- 3 (2015-01-28 (水) 23:49:24)
- 4 (2015-05-19 (火) 04:56:17)
- 5 (2017-06-01 (木) 01:25:57)
- 6 (2018-07-22 (日) 21:43:46)
- 7 (2020-03-03 (火) 17:09:49)
- 8 (2020-03-05 (木) 21:05:53)
- 9 (2020-09-08 (火) 08:03:45)
- 10 (2020-09-28 (月) 06:19:35)

jquery.chat.js

writeSelfMessageからはescapeHTMLが呼び出されていて名前と発言内容がエスケープされるようになっている。
しかしなぜかwriteMessageの方はescapeHTMLの部分がコメントアウトされているので、XSSが発生する。
ちなみに本家と避難所では対策済み。

▲ ▼

room.php

/8080と発言すると部屋が消去される。脆弱性っていうか隠しコマンド。
本家と避難所では使えない。

▲ ▼

SimpleXML

名前や発言に制御コードが混じっているとsimplexml_load_fileでXMLファイルを読み込む際にエラーが発生して部屋が消える。
本家と避難所では使えない。

▲ ▼

権限なしで退出させる

本家でのみ使える。
http://drrrchat.com/m/exitというURLを踏ませると退出させることができる。
しかしこのままだとバレバレなので短縮URLを使ってリンク先を隠したほうがいい。
ちなみにhttp://drrrchat.com/m/exited/?id=飛ばしたい部屋のルームID とすると、「今の部屋に戻る」ボタンを押したときにその部屋に飛ぶ。

▲ ▼

<a href="https://drrr.swiki.jp/index.php?cmd=related&page=drrr-like-chat%E3%81%AE%E8%84%86%E5%BC%B1%E6%80%A7">drrr-like-chatの脆弱性</a> のバックアップ(No.3)

jquery.chat.js

room.php

SimpleXML

権限なしで退出させる

外部からpost

<a href="https://drrr.swiki.jp/index.php?cmd=related&amp;page=drrr-like-chat%E3%81%AE%E8%84%86%E5%BC%B1%E6%80%A7">drrr-like-chatの脆弱性</a> のバックアップ(No.3)

jquery.chat.js

room.php

SimpleXML

権限なしで退出させる

外部からpost

<a href="https://drrr.swiki.jp/index.php?cmd=related&page=drrr-like-chat%E3%81%AE%E8%84%86%E5%BC%B1%E6%80%A7">drrr-like-chatの脆弱性</a> のバックアップ(No.3)