drrr-like-chatの脆弱性 のバックアップ(No.4)
jquery.chat.jswriteSelfMessageからはescapeHTMLが呼び出されていて名前と発言内容がエスケープされるようになっている。 room.php/8080と発言すると部屋が消去される。脆弱性っていうか隠しコマンド。 SimpleXML名前や発言に制御コードが混じっているとsimplexml_load_fileでXMLファイルを読み込む際にエラーが発生して部屋が消える。 権限なしで退出させる本家でのみ使える。 外部からpost |