Intellect Board — cистема управления сайтом

И что, реально срабатывает? (Т.е. появляется окно с надписью alert?) Если окна не появляется, то делать ничего не надо, все зафильтровалось.
А вот первое действительно может быть XSS, там надо при выводе зафильтровывать параметр l (т.е. выводить текущую букву через htmlspecialchars, это, скорее всего, надо копать в стилевом epedia.php).

4X_Pro написал:

[q]

А вот первое действительно может быть XSS, там надо при выводе зафильтровывать параметр l (т.е. выводить текущую букву через htmlspecialchars, это, скорее всего, надо копать в стилевом epedia.php).

[/q]

Современные браузеры простые xss давно блокируют. Но если обфуцировать запрос то сработает, главное фильтры обойти. Подправил в корневом epedia.php

[q]

function epedia_locations($locations) {
push_parents($locations,$GLOBALS['inforum']['f_parent']);
if ($GLOBALS['action']=="epedia_view") {
if ($GLOBALS['topic']) {
array_push($locations,"<a href=\"".build_url($GLOBALS['inforum'])."\">".$GLOBALS['inforum']['f_title']."</a>");
array_push($locations,"<a href=\"".build_url($GLOBALS['inforum'])."&l=".substr($GLOBALS['intopic']['t_title'],0,1)."\">".substr($GLOBALS['intopic']['t_title'],0,1)."</a>");
array_push($locations,$GLOBALS['intopic']['t_title']);
}
else {
//--------------------- убираем коды типа %3C < и т.д. ------------------
$rab = $_GET['l'];
$rab1 = $rab;
$rab = xss_keyword_output($rab);
//-------------------- если кто-то поставил свой запрос -------------
if ($rab != $rab1) {
//уходим на главную страницу энциклопедии
header("Location: ".$GLOBALS['opt_url']."index.php?f=".$GLOBALS['forum']);
exit();
}
//---------------------------------------------------------
array_push($locations,$GLOBALS['inforum']['f_title']);
array_push($locations,$rab);
$GLOBALS['rss_link']="rss.php?a=newtopic&f=".$GLOBALS['forum']."&count=".$GLOBALS['inuser']['u_aperpage'];
}
}

[/q]

Вроде index.php?f=49&l=%27%22%28%29%26%251%3CScRiPt%20%3Eprompt%28911597%29%3C%2fScRiPt%3E не срабатывает у меня в Энциклопедии.