drrr-like-chatの脆弱性 のバックアップ(No.7)
jquery.chat.js配布されてるデュラチャのjquery.chat.jsにはXSSが存在する。 room.php/8080と発言すると部屋が消去される。脆弱性っていうか隠しコマンド。 SimpleXML名前や発言に制御コードが混じっているとsimplexml_load_fileで部屋のXMLファイルを読み込む際にエラーが発生する。 権限なしで退出させる本家でのみ使える。 外部からpostセッションハイジャック"drrr-like-chat"というCookieの値を何らかの手段で盗み出しその値を自分のCookieに設定することでアカウントを乗っ取ることが可能。 |