<a href="https://drrr.swiki.jp/index.php?cmd=related&amp;page=drrr-like-chat%E3%81%AE%E8%84%86%E5%BC%B1%E6%80%A7">drrr-like-chatの脆弱性</a> のバックアップ(No.2)

• バックアップ一覧
• ソース を表示
• drrr-like-chatの脆弱性 は削除されています。
  • 1 (2014-07-12 (土) 03:42:29)
  • 2 (2014-07-12 (土) 11:29:21)
  • 3 (2015-01-28 (水) 23:49:24)
  • 4 (2015-05-19 (火) 04:56:17)
  • 5 (2017-06-01 (木) 01:25:57)
  • 6 (2018-07-22 (日) 21:43:46)
  • 7 (2020-03-03 (火) 17:09:49)
  • 8 (2020-03-05 (木) 21:05:53)
  • 9 (2020-09-08 (火) 08:03:45)
  • 10 (2020-09-28 (月) 06:19:35)

jquery.chat.js

writeSelfMessageからはescapeHTMLが呼び出されていて名前と発言内容がエスケープされるようになっているが、なぜかwriteMessageの方はコメントアウトされているのでXSSが発生する。

room.php

発言が/8080だった時に部屋を消去する隠しコマンドがある。

SimpleXML

名前や発言に制御コードが混じっているとsimplexml_load_fileでXMLファイルを読み込む際にエラーが発生して部屋が消える。