Уязвимости подвержены все форумы и системы использующие тег [/img] для отражения графики. В настоящий момент распространение получила следующая уязвимость. Злоумышленник создает вредоносный файл переименовывает его как картинку и добавляет его к вам на форум через BBCode. В результате картинка в его сообщении не откроется, но удаленный код выполнится! Таким образом, злоумышленник может выполнить либо XSS либо чего по страшнее, в плоть, до получения информации из конфиг файла!
по этому возник такой вопрос - как можно надвижке версии 1.3 риключить тег ИМЖ, или сделать так, чтобы он не созздавал хтмл код вида
<img ...> а делал просто ссылку на файл, указанный в теге имж.
Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.
Вопрос
Spear
Народ, я тут недавно такое услышал:
по этому возник такой вопрос - как можно надвижке версии 1.3 риключить тег ИМЖ, или сделать так, чтобы он не созздавал хтмл код вида
<img ...> а делал просто ссылку на файл, указанный в теге имж.
Буду очень благодарен
Ссылка на комментарий
Поделиться на других сайтах
1 ответ на этот вопрос
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.