ДЫРА!!!

[Borland_delphi_6]

Сегодня захожу в один из топиков и что вы думаете? Браузер спокойно выдает мне хэш моего пароля. Кое как разобрался с постом и увидел там следующее:

[font=expression(alert(document.cookie))]text[/font]

Как закрыть???

[Meowth[OGD]]

http://www.securitylab.ru/40189.html

[urisoft]

Borland_delphi_6

Только там ошибочка.

Вместо:

while ( preg_match( "#\[font=([^;<>\*\(\)\]\"']*)\](.*?)\[/font\]#ies", $txt 
) )
{
$txt = preg_replace( "#\[font=([^;<>\*\(\)\"']*)\](.*?)\[/font\]#ies"    , 
"\$this->regex_font_attr(array('s'=>'font','1'=>'\\1','2'=>'\\2'))", $txt );
}

Надо заменять на:

while ( preg_match( "#\[font=([^;<>\*\(\)\]\"']*)\](.*?)\[/font\]#ies", $txt 
) )
{
$txt = preg_replace( "#\[font=([^;<>\*\(\)\]\"']*)\](.*?)\[/font\]#ies"    , 
"\$this->regex_font_attr(array('s'=>'font','1'=>'\\1','2'=>'\\2'))", $txt );
}

Иначе не сможешь одновременно использовать несколько тэгов FONT и COLOR в одном посте. Будет текст пропадать.

[Borland_delphi_6]

Meowth[OGD]

urisoft

Большое спасибо!

[Borland_delphi_6]

Люди, по ходу дела все равно не закрыта дырка! Меня сегодня уже достали этим! Помогите, плз!!! Версия форума 1.1

[urisoft]

Borland_delphi_6

Через FONT и COLOR не могли запостить если все правильно поменял. Только если остались посты в которые постили до установки патча.