Il Forum di Orebla.it

Benvenuto nella community di Orebla.it
Oggi è lun 22 lug, 2019 4:27 am

Tutti gli orari sono UTC + 1 ora




Apri un nuovo argomento Rispondi all’argomento  [ 1 messaggio ] 
Autore Messaggio
 Oggetto del messaggio: PHP XSS su date( )
Messaggio da leggereInviato: mar 27 mar, 2007 2:42 pm 
Non connesso
Amministratore
Amministratore
Avatar utente

Iscritto il: lun 27 dic, 2004 10:32 am
Messaggi: 2614
Località: Ferrara
Raga secondo voi è da segnalare un bug di tipo XSS sulla funzione date()??

Perchè in teoria questa funzione lascia la possibilità di inserire del testo da poter visualizzare con la data o l'ora.

Cmq ecco il PoC:
Codice:
<?php
//XSS su PHP < 5 function date()
echo date("\<\s\c\\r\i\p\\t\>\a\l\e\\r\\t\(\'\x\s\s\'\)\<\/\s\c\\r\i\p\\t\>");
?>


Ho notato che sarebbe possibile quindi inserire codice HTML negli script che permettono di visualizzare i formati della funzione date(), tipo phpBB.
Però non so quanto sia pratico.

_________________
I'm so happy because today
I've found my friends ...
They're in my head

[NIRVANA - LITHIUM]
Il Blog del disperato: http://blog.orebla.it


Top
 Profilo  
 
Visualizza ultimi messaggi:  Ordina per  
Apri un nuovo argomento Rispondi all’argomento  [ 1 messaggio ] 

Tutti gli orari sono UTC + 1 ora


Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite


Non puoi aprire nuovi argomenti
Non puoi rispondere negli argomenti
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi inviare allegati

Cerca per:
Vai a:  
cron
Powered by phpBB® Forum Software © phpBB Group
Traduzione Italiana phpBBItalia.net basata su phpBB.it 2010
phpBB SEO