drrr-like-chatの脆弱性 のバックアップ差分(No.2)
**jquery.chat.js [#i2e4af96] writeSelfMessageからはescapeHTMLが呼び出されていて名前と発言内容がエスケープされるようになっているが、なぜかwriteMessageの方はコメントアウトされているのでXSSが発生する。 ** [#o4257e28] **room.php [#y9521e8b] 発言が/8080だった時に部屋を消去する隠しコマンドがある。 **SimpleXML [#adf6ba2f] 名前や発言に制御コードが混じっているとsimplexml_load_fileでXMLファイルを読み込む際にエラーが発生して部屋が消える。 |