[Скрипт] IPB v2.3.6 IBR.NULL- DAVIDOFF

damada1 · 3 Дек 2010

В нем существует XSS уязвимость, проверенно на моем форуме гадкими хацкерами. Как он работает, сказать не могу, ибо не знаю. Просто ограничивайте размер подписи.

E-body · 5 Дек 2010

damada1 написал(а):
В нем существует XSS уязвимость, проверенно на моем форуме гадкими хацкерами. Как он работает, сказать не могу, ибо не знаю. Просто ограничивайте размер подписи.

Поиск по русскому форуму поддержки - acronym
этот тег на ипб позволяет вставлять яваскрипт в подпись, а у себя пофиксил + замена слова акроним на другое.
Пока писал, вспомнил что в админке можно и нужно убрать этот тег.
Админцентр > Управление BB-кодами [acronym={option}]{content}[/acronym]

[Скрипт] IPB v2.3.6 IBR.NULL- DAVIDOFF

damada1

Создатель

E-body

C.D.\Zennoposter проекты на заказ