Taba viendo este sistema feo
http://www.freephpchatscript.org/ y encontré un XSS que es muy obvio ¬¬
aca lo posteo y va la solución.
Bug XSS
Para explotarlo se debe insertar código javascript en el Input donde se escribe el texto que uno desea enviar al chat.
Por ejemploCode (javascript):
"<script>alert("5");</script>
para solucionarlo tenemos que editar el
"write.php"Code (php):
<?php
$text = htmlentities($_POST['TextData']);
$OpenFile = "data.html";
$IP = $_SERVER['REMOTE_ADDR'];
$WriteData = "<b><u>" . $IP . "</u>:</b> " . $text . "<br />
";
$FileHandle = fopen($OpenFile, 'a ') or die("File unavailable.");
fwrite($FileHandle, $WriteData);
fclose($FileHandle);
header('Location:chat.html');
?>
Agregamos la primer linea y editamos $WriteData para que en vez de mostrar la variable enviada por el usuario envíe la variable procesada.
Code (php):
<?php
// agregamos esta linea que filtra lo que envia el user
$text = htmlentities($_POST['TextData']);
// Modificamos el $_POST['TextData'] por $text que es la variable procesada.
$WriteData = "<b><u>" . $IP . "</u>:</b> " . $text . "<br />
";
?>
y creo q hay un rfi tambien
saludos
PD: se que no srive de mucho pero weno toy practicando
Autor
En línea
