Вы не зашли.
Потом обновишься сразуже 0.9.1 -> 0.9.2 и всё норм.
а долго еще новой версии ждать? протсо думаю ща плагины кой-какие поставить или подождать?
Позже ~ в январе 2010 была исправлена ещё одна XSS, поэтому рекомендую всёже дождаться релиза 0.9.2 и делать сайт уже на этой версии.
поздно, уже начал делать)
Привет, ребята, давно хочу сделать че-нить на вашем двиге, вот все-таки дошли руки. делаю сайтец на 0.9.1 Release [420]
Стал искать плагины для двига и наткнулся вот на такую тему на одном из форумов:
_http://forum.xeka.ru/f58/t21047/
потом стал искать дальше и нашел еще, впринципе то же самое:
Ngcms
XSS Активная (!)
Регестрируемся
В поле "Сайт" и "Откуда"
Код:
"><script>alert();</script>
При просмотре админом через админ панель ваш профайл, выполняется XSS.
PHP код:
$tvars['vars'] = array(
'php_self' => $PHP_SELF,
'sort_options' => $sort_options,
'how_options' => $how_options,
'npp_nav' => $npp_nav,
'entries' => $entries,
'per_page' => $per_page,
'name' => htmlspecialchars($_REQUEST['name']),
);
$tpl -> template('table', tpl_actions.$mod);
$tpl -> vars('table', $tvars);
echo $tpl -> show('table');
Ещё есть.
При добавление новости.
В краткое содержание или полное без разницы.
Код:
[img]javascript:alert('XSS')[/img]
PHP код:
$tvars['vars'] = array(
'php_self' => $PHP_SELF,
'changedate' => ChangeDate($row['postdate']),
'catlist' => makeCategoryList(array('skip' => $cats, 'nameval' => 1)),
'allcats' => @GetAllCategories($cats),
'comments' => $parse->smilies($comments),
'id' => $row['id'],
'title' => secure_html($row['title']),
'short' => secure_html($story[0]),
'full' => secure_html($story[1]),
'alt_name' => $row['alt_name'],
'avatar' => $row['avatar'],
'description' => secure_html($row['description']),
'keywords' => secure_html($row['keywords']),
'views' => $row['views']
);
PS
Уязвим везде параметр [img][/img]Господа Разрабы, скажите эти дыры уже закрыты или нет? Если есть какие-то заплатки скажите пожалста где из можно скачать.
спасибо