JomSocial 2.0.2 уязвимость

Статус
В этой теме нельзя размещать новые ответы.
nazman

nazman

Создатель
Регистрация
16 Ноя 2010
Сообщения
44
Реакции
16
Нашел уязвимость в JomSocial 2.0.2 в комментариях к видео:
тэги <script> не экранированы и есть возможность выполнять JavaScript. Вставляю в коммент что-то типа:
Код: 
<script>alert(document.cookie)</script>
ну и все вытекающие...

Может кто сталкивался? Как закрыть?
 
как вариант - не пользоваться встроенными комментариями, а установить что-то вроде JComments
 
  • Заблокирован
  • #4
JomSocial 2.0.3 тоже уязвимости
написал в суппорт :thenks:

вот че ответил
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
 
вот палево, тока хотел с 1.6 переехать...
 
также очень интересует решение проблемы.
проверьте пожалуйста, кто умеет
 
Вот чурки нерусские - не могут тэги заэкранировать))))) Комрады, сел за отладчик - скоро выдам исправление, если получится :confused:
 
Готово! Для JomSocial 2.0.2 d файле: components/com_community/controllers/videos.php
ищем ф-цию
PHP: 
public function ajaxSaveWall( $message , $uniqueId )
у меня строка 624 и в ней добавляем после этих строк:
PHP: 
if (!COwnerHelper::isRegisteredUser()) return $this->ajaxBlockUnregister();
	$response = new JAXResponse();
	$my = CFactory::getUser();
	$video = JTable::getInstance( 'Video' , 'CTable' );
	$video->load( $uniqueId );
чего-то типа этого:
PHP: 
$message = strip_tags( $message );
тем самым отбрасываем все тэги HTML. В 2.0.3 как сделать не знаю за неимением таковых. Кто сделал - отпишитесь.
 
  • Заблокирован
  • #9
Спецом для нулледа , от меня, из первых уст )))

Разработчики выпустили патчи и мне отписались.

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.


КАЧАЕММ:) И не забываем про спасибо за мои труды ;)
 
Ну добавили 2 строчки в файле: components\com_community\libraries\wall.php
PHP: 
$filter	= CFactory::getInputFilter();
$wall->comment = $filter->clean( $wall->comment );
Ну пока работает...))))
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху