概述
[email]MyCode的 HTML 输出可能包括标签属性值中的左方括号[和右方]括号。 这可能会招致不测的 MyCode 进一步解析,并在参数值中插入带有未转义的抵触引号的输出,从而招致 XSS 破绽。href=""<a>
影响
解析包含义外嵌套的[email]MyCode (BBCode) 标签的音讯可能会招致 HTML 输出格式错误,从而招致 XSS 破绽。
经过将受害者指向呈现歹意制造的 MyCode 音讯的页面,能够在最少的用户交互下应用该破绽。这可能发作在:
经过 POST 或 GET 参数预先填写具有即时预览的新音讯表单,或
显现先前保管在效劳器上的音讯(例如作为帖子或私人音讯)。
在以下状况下,影响可能会减少:
该[email]mycode的被禁用(管理员CP→配置→设置→快速表情符号和BB代码:允许电子邮件mycode的设置为关闭),或
个人论坛、私人音讯、用户个人材料签名和日历禁用 MyCode,或
访客用户不得在支持 MyCode 的状况下提交音讯,或者发布访问权限遭到其他限制或控制。
Payload
[email]a@a.a?[email=a@a.a?onmouseover=alert(1) a]a[/email][/email]
补丁
MyBB 1.8.25 经过以下更改处理了此问题:
Commit: cb781b4
.patch: https://github.com/mybb/mybb/commit/cb781b49116bf5c4d8deca3e17498122b701677a.patch
处理办法
要在不晋级 MyBB 的状况下减少影响,请更改以下设置(管理员 CP → 配置 → 设置):
可点击Smilies and BB Code →允许电子邮件 MyCode :关闭
感谢您的来访,获取更多精彩文章请收藏本站。
© 版权声明
本站网络名称:
孤勇者社区
本站永久网址:
https://www.gyzsq.com
网站侵权说明:
本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长QQ324470778删除处理。
1 本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
2 本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
3 本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
1 本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
2 本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
3 本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
THE END
喜欢就支持一下吧
相关推荐
评论 抢沙发
欢迎您留下宝贵的见解!