[Баг] Уязвимость - внедрение HTML кода в CB

[Mario_]

Цитата: Сообщение от Dron4471 так у них у всех одинаковая структтура вызова для грации например(скачивал 3 разных комунки) вот пробую под серв кнопка не создается,все что я набрал отображается в нотисе

Возможно ошибка в хмтл конструкции или прикрыли непонимает теги.

[RayWalker]

Цитата: Сообщение от Dron4471 все что я набрал отображается в нотисе

проверь внимательно, не удаляются\заменяются какие либо символы? если заменяются то там фильтрация, проверял на нескольких крупных серверах, иногда заменяется "<", "bypass" и т.п.

[Maliros]

Цитата: Сообщение от Mario_ Это говорит о том что валяются левые Html в комунке, соответственно и селлы, если сборка фены попробуй 70001,70002,70003,70004 Добавлено через 5 минут Суть проста что такое коммунти боард это подборка html файлов и мультиселлов, пока админы настраивают коммуну часто качают с шары уже готовые не много правят и не обращают внимание на неиспользуемые нтмлки и селлы. Следовательно мы можем их вызывать, кому интересно советую скачать несколько CommunityBoard под ява сервы и посмотреть у них какой диапазон нумерации хтмлок и селлов, и попробовать по вызывать.

70001,70002,70003,70004 не робят, мб сборка не та, как точно сборку узнать можно? И еще один момент, беру допустим для интереса из архива такой мультиселл A7 04 87 01 00 40 42 0F 00 01 00 00 00 0000 00 00 00 00 00 00 - топ лс 5кк, отправляю на сервер и у меня открываеться окошко как (продажа или покупка) но написано отправить почту(куда кому не понятно)) кладу любой итем, нажимаю отправить (отправляет только если находиться в вх) 1к аден снимаеться а куда эта почта ушла так и не понятно, в вх нет кх нет, в отправленных нет) есть какие догадки?

[Dron4471]

Цитата: Сообщение от RayWalker проверь внимательно, не удаляются\заменяются какие либо символы? если заменяются то там фильтрация, проверял на нескольких крупных серверах, иногда заменяется "<", "bypass" и т.п.

_bbstop,_bbsmultisell и тд заменяет 00,возможно как то обойти?проверил на епилоге 400 рыл там,пашет

[Jumper]

Перенес в раздел обсуждения.

Данная уязвимость вызывает сомнения у многих пользователей.
Тем более тут уже целое обсуждение, так что пока повисит тут.

[Maliros]

Цитата: Сообщение от Dron4471 _bbstop,_bbsmultisell и тд заменяет 00,возможно как то обойти?проверил на епилоге 400 рыл там,пашет

Допустим
<button value="knopochka" action= h- "bypass _bbsmultisell;20"> так у меня тоже 00 писал,
<button value="knopochka" action= "bypass _bbsmultisell;20"> удалил тег h- и все стало нормально

Добавлено через 4 минуты
Мдя модеры может тогда вообще весь форум к себе в подполье затащите, половину постов поудаляли обсуждаемый баг почему то в архив кинули, спс

[Dron4471]

Цитата: Сообщение от Maliros Допустим <button value="knopochka" action= h- "bypass _bbsmultisell;20"> так у меня тоже 00 писал, <button value="knopochka" action= "bypass _bbsmultisell;20"> удалил тег h- и все стало нормально Добавлено через 4 минуты Мдя модеры может тогда вообще весь форум к себе в подполье затащите, половину постов поудаляли обсуждаемый баг почему то в архив кинули, спс

у меня фильтрует и имено вот эту кострукцию
_bbs и то что дальше напишеш,убирал теги,фильтрует именно BBS

[Maliros]

Цитата: Сообщение от Dron4471 у меня фильтрует и имено вот эту кострукцию _bbs и то что дальше напишеш,убирал теги,фильтрует именно BBS

Напиши ссылку на сервер на котором пробуешь и пакет по возможности

[Mario_]

Работает не везде, местами фикшено но в большинстве случаев проходит)

[3a4eT]

пробовал на эпилоге, сборка феникса, не работает, отображает то что написано в нотисе при этом ничего не фильтруя

[Bacdafucup]

Попробовал на хф сборке вообще ничего в нотсисе не отображает