<a href="https://drrr.swiki.jp/index.php?cmd=related&amp;page=drrr-like-chat%E3%81%AE%E8%84%86%E5%BC%B1%E6%80%A7">drrr-like-chatの脆弱性</a> のバックアップ(No.6)

• バックアップ一覧
• ソース を表示
• drrr-like-chatの脆弱性 は削除されています。
  • 1 (2014-07-12 (土) 03:42:29)
  • 2 (2014-07-12 (土) 11:29:21)
  • 3 (2015-01-28 (水) 23:49:24)
  • 4 (2015-05-19 (火) 04:56:17)
  • 5 (2017-06-01 (木) 01:25:57)
  • 6 (2018-07-22 (日) 21:43:46)
  • 7 (2020-03-03 (火) 17:09:49)
  • 8 (2020-03-05 (木) 21:05:53)
  • 9 (2020-09-08 (火) 08:03:45)
  • 10 (2020-09-28 (月) 06:19:35)

jquery.chat.js

配布されてるデュラチャのjquery.chat.jsにはXSSが存在する。
writeSelfMessageからはescapeHTMLが呼び出されていて名前と発言内容がエスケープされるが、writeMessageの方は何故かescapeHTMLがコメントアウトされており任意のスクリプトを実行することが可能。

room.php

/8080と発言すると部屋が消去される。脆弱性っていうか隠しコマンド。
本家と避難所では使えない。

SimpleXML

名前や発言に制御コードが混じっているとsimplexml_load_fileで部屋のXMLファイルを読み込む際にエラーが発生する。
本家と避難所では使えない。

権限なしで退出させる

本家でのみ使える。
http://drrrchat.com/m/exitというURLを踏ませると退出させることができる。
しかしこのままだとバレバレなので短縮URLを使ってリンク先を隠したほうがいい。
ちなみにhttp://drrrchat.com/m/exited/?id=飛ばしたい部屋のルームID とすると、「今の部屋に戻る」ボタンを押したときにその部屋に飛ぶ。

外部からpost

セッションハイジャック

"drrr-like-chat"というCookieの値を何らかの手段で盗み出しその値を自分のCookieに設定することでアカウントを乗っ取ることが可能。