### 简要描述:
新发布的修复补丁引出该问题
### 详细说明:
http://www.phpwind.net/read/2993589 下载最新补丁代码PwUbbCode.php
添加了如下一个函数
[<img src="https://images.seebug.org/upload/201305/211848154018d989297767587245b2b4a38c4549.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201305/211848154018d989297767587245b2b4a38c4549.jpg)
```
if(strpos($path, 'javascript:')!==false) {
return '';
}
```
这个是解决不了问题的,strpos只是检测了javascript的小写形式。
变换一下即可触发
### 漏洞证明:
回帖或者发帖处,
高级-》代码
ie6下触发。
[img]jAvascript:alert(document.domain)[/img]
[<img src="https://images.seebug.org/upload/201305/21185119f4e1d4865f15fbfe707c3dde75cadf3a.jpg" alt="2ie6.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201305/21185119f4e1d4865f15fbfe707c3dde75cadf3a.jpg)
在发帖回帖处写入
高级--》代码
[flash=480,400,1] jAvascript:alert(document.domain)[/flash]
各个浏览器应该都是可以触发的。
[<img src="https://images.seebug.org/upload/201305/21190123ef9bac91e05a857f3044fc7746bcafe4.jpg" alt="4.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201305/21190123ef9bac91e05a857f3044fc7746bcafe4.jpg)
[<img src="https://images.seebug.org/upload/201305/2215180151c2e9565314a1126e774b8abc76b9fb.png" alt="fuckphpwind.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201305/2215180151c2e9565314a1126e774b8abc76b9fb.png)
京公网安备 11010502034610号
暂无评论