drrr-like-chatの脆弱性のバックアップの現在との差分(No.3)

バックアップ一覧
ソースを表示
バックアップを表示
drrr-like-chatの脆弱性は削除されています。
- 1 (2014-07-12 (土) 03:42:29)
- 2 (2014-07-12 (土) 11:29:21)
- 3 (2015-01-28 (水) 23:49:24)
- 4 (2015-05-19 (火) 04:56:17)
- 5 (2017-06-01 (木) 01:25:57)
- 6 (2018-07-22 (日) 21:43:46)
- 7 (2020-03-03 (火) 17:09:49)
- 8 (2020-03-05 (木) 21:05:53)
- 9 (2020-09-08 (火) 08:03:45)
- 10 (2020-09-28 (月) 06:19:35)

追加された行はこの色です。
削除された行はこの色です。

**jquery.chat.js [#i2e4af96]
writeSelfMessageからはescapeHTMLが呼び出されていて名前と発言内容がエスケープされるようになっている。
しかしなぜかwriteMessageの方はescapeHTMLの部分がコメントアウトされているので、XSSが発生する。
ちなみに本家と避難所では対策済み。
**room.php [#y9521e8b]
/8080と発言すると部屋が消去される。脆弱性っていうか隠しコマンド。
本家と避難所では使えない。
**SimpleXML [#adf6ba2f]
名前や発言に制御コードが混じっているとsimplexml_load_fileでXMLファイルを読み込む際にエラーが発生して部屋が消える。
本家と避難所では使えない。
**権限なしで退出させる [#s3a6c209]
本家でのみ使える。
http://drrrchat.com/m/exitというURLを踏ませると退出させることができる。
しかしこのままだとバレバレなので短縮URLを使ってリンク先を隠したほうがいい。
ちなみにhttp://drrrchat.com/m/exited/?id=飛ばしたい部屋のルームID とすると、「今の部屋に戻る」ボタンを押したときにその部屋に飛ぶ。
**外部からpost [#y09d504b]

<a href="https://drrr.swiki.jp/index.php?cmd=related&amp;page=drrr-like-chat%E3%81%AE%E8%84%86%E5%BC%B1%E6%80%A7">drrr-like-chatの脆弱性</a> のバックアップの現在との差分(No.3)

<a href="https://drrr.swiki.jp/index.php?cmd=related&page=drrr-like-chat%E3%81%AE%E8%84%86%E5%BC%B1%E6%80%A7">drrr-like-chatの脆弱性</a> のバックアップの現在との差分(No.3)