BugTrack/651
の編集
Top
/
BugTrack
/
651
[
トップ
] [
編集
|
差分
|
履歴
|
添付
|
リロード
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
*ls2 プラグインにおける XSS 脆弱性、意図しないメモリ操作 [#v048936e] -ページ: BugTrack -投稿者: [[kak]] -優先順位: 重要 -状態: 完了 -カテゴリー: プラグイン -投稿日: 2004-08-12 (木) 02:41:49 -バージョン: 1.4.3 **メッセージ [#n9bc1a38] ls2 プラグインに XSS 脆弱性が存在します。 #ls2(,link,</a></p><i>XSS</i>) #ls2(,link,</a></p><i>XSS</i>) のようになります。 array_walk($args, 'ls2_check_arg', &$params); $title = (count($params['_args']) > 0) ? - join(',', $params['_args']) : + strip_tags(join(',', $params['_args'])) : str_replace('$1',htmlspecialchars($prefix),$_ls2_msg_title); ---- -お知らせありがとうございます :) %%単に既存のソースを直す?(&$paramsの&を外す)だけでもこの挙動が出なくなる様なので%%、まずは少々ソースの整理を行います。 -- [[henoheno]] &new{2004-08-12 (木) 08:24:15}; -& $param の &を外した時の挙動を細かく追いました。単にそのために意図通りに動いていなくなっていただけでした XD 訂正してお詫びします -- [[henoheno]] &new{2004-08-12 (木) 23:09:18}; -タイトルを指定したい、という意図と、抜け防止を考えると、htmlspecialcharsの方が良さそうでした。 -- [[henoheno]] &new{2004-08-12 (木) 23:25:53}; -- [[cvs:plugin/ls2.inc.php]] (v1.4:1.21) $title = (count($params['_args']) > 0) ? - join(',', $params['_args']) : + htmlspecialchars(join(',', $params['_args'])) : str_replace('$1', htmlspecialchars($prefix), $_ls2_msg_title); //#comment -------------------- ** 別件:意図しないメモリ操作 [#va175e4b] #ls2(,_arg) -実害はなさそうですが、設計上意図しない引数に反応してしまい、Warningが発生する様です。 -- [[henoheno]] &new{2004-08-13 (金) 00:00:30}; -- [[cvs:plugin/ls2.inc.php]] (v1.4:1.22) //#comment
タイムスタンプを変更しない
*ls2 プラグインにおける XSS 脆弱性、意図しないメモリ操作 [#v048936e] -ページ: BugTrack -投稿者: [[kak]] -優先順位: 重要 -状態: 完了 -カテゴリー: プラグイン -投稿日: 2004-08-12 (木) 02:41:49 -バージョン: 1.4.3 **メッセージ [#n9bc1a38] ls2 プラグインに XSS 脆弱性が存在します。 #ls2(,link,</a></p><i>XSS</i>) #ls2(,link,</a></p><i>XSS</i>) のようになります。 array_walk($args, 'ls2_check_arg', &$params); $title = (count($params['_args']) > 0) ? - join(',', $params['_args']) : + strip_tags(join(',', $params['_args'])) : str_replace('$1',htmlspecialchars($prefix),$_ls2_msg_title); ---- -お知らせありがとうございます :) %%単に既存のソースを直す?(&$paramsの&を外す)だけでもこの挙動が出なくなる様なので%%、まずは少々ソースの整理を行います。 -- [[henoheno]] &new{2004-08-12 (木) 08:24:15}; -& $param の &を外した時の挙動を細かく追いました。単にそのために意図通りに動いていなくなっていただけでした XD 訂正してお詫びします -- [[henoheno]] &new{2004-08-12 (木) 23:09:18}; -タイトルを指定したい、という意図と、抜け防止を考えると、htmlspecialcharsの方が良さそうでした。 -- [[henoheno]] &new{2004-08-12 (木) 23:25:53}; -- [[cvs:plugin/ls2.inc.php]] (v1.4:1.21) $title = (count($params['_args']) > 0) ? - join(',', $params['_args']) : + htmlspecialchars(join(',', $params['_args'])) : str_replace('$1', htmlspecialchars($prefix), $_ls2_msg_title); //#comment -------------------- ** 別件:意図しないメモリ操作 [#va175e4b] #ls2(,_arg) -実害はなさそうですが、設計上意図しない引数に反応してしまい、Warningが発生する様です。 -- [[henoheno]] &new{2004-08-13 (金) 00:00:30}; -- [[cvs:plugin/ls2.inc.php]] (v1.4:1.22) //#comment
テキスト整形のルールを表示する
![[PukiWiki]](image/pukiwiki-dev.png "[PukiWiki]")
