【sWIKI】からのお知らせ
14日(金)11時30分頃から約3時間、閲覧できない状態となりました。復旧作業、及び差分チェッカーのバックアップ作業を行いました。御迷惑をお掛けし、申し訳御座いませんでした。
drrr-like-chatの脆弱性 のバックアップ(No.5)
jquery.chat.js
配布されてるデュラチャのjquery.chat.jsにはXSSが存在する。 room.php
/8080と発言すると部屋が消去される。脆弱性っていうか隠しコマンド。 SimpleXML
名前や発言に制御コードが混じっているとsimplexml_load_fileで部屋のXMLファイルを読み込む際にエラーが発生する。 権限なしで退出させる
本家でのみ使える。 外部からpost
セッションハイジャック
"drrr-like-chat"というCookieの値を何らかの手段で盗み出しその値を自分のCookieに設定することでアカウントを乗っ取ることが可能。 |