染雾章作者:l
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)& NSSPC
漏洞发现者是lib3rt3,我帮他待发罢了,
[0Day] Boblog跨站漏洞
。BoBlog跨站漏洞
今天抽空看了下Boblog的代码,发现了个跨站漏洞,影响最新版,目前官方没出补丁(呵呵,貌似偶有点不厚道), 看下ubb.php的代码:
Copy code
$regubb_search = array(
.......
"/+?)](.+?)/i",
"/[font=([^[<]+?)](.+?)[/font]/i",
.......
);
$regubb_replace = array(
.......
"2",
"2",
.......
);
$str=preg_replace($regubb_search, $regubb_replace, $str);
哈哈,没有对style里的东东过滤,在评论或留言处写:
Copy code
lib3rt3
至于跨站的具体利用,我想大家都比我明白:)
PS:那位有时间去通知下官方,
