Информация XSS во всех версиях

[BKK]

Решил сначала продать за 200$... так как желающих было завалисьD) решил выложить сие багу

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

Каким же образом получаем алерт кук?
все просто :read:

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

 

[CheburatoR-all]

функция eregi в новых версиях php (5.3.*) не корректно работает (если ее вообще не убрали)
UPD: Для просмотра ссылки Войди или Зарегистрируйся

 

[ndmitry]

т.е. баг не рабочий?

 

[BKK]

рабочий, включая любую версию дле начиная с версии 7,3 чтоли
а где ниже там вообще фильтра небыло

 

[Levitt]

напиши ещё тогда как защитится от подобной атаки

 

[PoMaH]

самый простой просто продублируй
но терь впиши свое

$_GET['image'] = str_replace( "javascript", "Super_Duper_slovo", $_GET['image'] );
$_GET['image'] = str_replace( "onload", "Liuboje_slovo", $_GET['image'] );
$_GET['image'] = str_replace( "script", "Nabor_bukv_cifr", $_GET['image'] );

 

[Kiosaki]

А простым юзерам можно пояснить как именно (в каких файлах) и от чего защититься? Или хотябы намекнуть так, что бы все не узнали об этом. Главное защититься бы)

 

[BKK]

все под хайдом есть!
и защита и нужный урл и все при все на свете!

 

[BKK]

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

 

[ORZ]

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.