Labo NPDS 2015-2025

Auteur

Nicolas2

Forum » » Road map développement » » [Résolu] - nouvelle faille xss

Posté : 6 mars 2021, 21:09 icone du post

trouver une nouvelle faille xss toujours dans user si le block membre et activer via la gestion des blocks et si l'utilisateur active sont block membre et qu'il injecte du javascrip dans la description de sa page via sont profile sa passe ! concerne la function save_home() dans user.php

[code php]     
 if ($ublockon) $ublockon=1; else $ublockon=0;
      $ublock = FixQuotes($ublock);
[/code]

Correction :

[code php]
      if ($ublockon) $ublockon=1; else $ublockon=0;
          $ublock = removeHack(FixQuotes($ublock));
[/code]

Cet article provient de Labo NPDS 2015-2025
https://labo.infocapagde.com/viewtopic.php?topic=1481&forum=21