drrr-like-chatの脆弱性 のバックアップ差分(No.3)
**jquery.chat.js [#i2e4af96] writeSelfMessageからはescapeHTMLが呼び出されていて名前と発言内容がエスケープされるようになっているが、なぜかwriteMessageの方はコメントアウトされているのでXSSが発生する。 writeSelfMessageからはescapeHTMLが呼び出されていて名前と発言内容がエスケープされるようになっている。 しかしなぜかwriteMessageの方はescapeHTMLの部分がコメントアウトされているので、XSSが発生する。 ちなみに本家と避難所では対策済み。 **room.php [#y9521e8b] 発言が/8080だった時に部屋を消去する隠しコマンドがある。 /8080と発言すると部屋が消去される。脆弱性っていうか隠しコマンド。 本家と避難所では使えない。 **SimpleXML [#adf6ba2f] 名前や発言に制御コードが混じっているとsimplexml_load_fileでXMLファイルを読み込む際にエラーが発生して部屋が消える。 本家と避難所では使えない。 **権限なしで退出させる [#s3a6c209] 本家でのみ使える。 http://drrrchat.com/m/exitというURLを踏ませると退出させることができる。 しかしこのままだとバレバレなので短縮URLを使ってリンク先を隠したほうがいい。 ちなみにhttp://drrrchat.com/m/exited/?id=飛ばしたい部屋のルームID とすると、「今の部屋に戻る」ボタンを押したときにその部屋に飛ぶ。 **外部からpost [#y09d504b] |