Бездельничая (а точнее писав интересный скрипт, оттыдахая от более полезных дел и скриптов), я внезапно обнаружил серьёзную уязвимость. Не знаю, была ли она ранее обнаружена или нет, но вот она.
Итак, уязвимость касается запросов к серверу типа
http://<Адрес форума>/export.php?type=xml&tid=<Адрес темы>
и
http://<Адрес форума>/export.php?type=rss&tid=<Адрес темы>
Примером покажу эту тему.
Во втором сообщении этой темы я написал следующее сообщение:
[hide=100500]Пример возможного прочтения скрытого сообщения.[/hide]
.
Если пройти по любой из следующих ссылок:
http://forum.mybb.ru/export.php?type=xml&tid=31138
http://forum.mybb.ru/export.php?type=rss&tid=31138
И увидеть, что это именно так:
Как видите, у любого, даже гостя, кто знает этот баг появляется возможность прочесть сообщение, непредназначенное для общих глаз.
Я думаю, что прежде чем выдавать подобную рассылку, стоит для начала вырезать содержимое тегов hide...
Отредактировано kozhilya (Сб, 21 Июл 2012 15:48:43)
