fanbinit/rhymix
1
0
Fork 0
mirror of https://github.com/Lastorder-DC/rhymix.git synced 2026-01-08 19:21:40 +09:00
Code Issues Projects Releases Packages Wiki Activity

src값에 관리자 세션 악용할 수 있는 취약점 보고자 기록 (김상원님 취약점 제보)

Browse source 
git-svn-id: http://xe-core.googlecode.com/svn/sandbox@4355 201d5d3c-b55e-5fd7-737f-ddc643e51545
This commit is contained in:
zero 2008-07-14 08:21:53 +00:00
parent a557a12e42
commit e768a4f4cd
1 changed files with 4 additions and 1 deletions
Download patch file Download diff file Expand all files Collapse all files

5
config/func.inc.php
View file

@ -416,7 +416,10 @@
// XSS 사용을 위한 이벤트 제거
$content = preg_replace_callback("!<([a-z]+)(.*?)>!is", removeJSEvent, $content);
// 이미지나 동영상등의 태그에서 src에 관리자 세션을 악용하는 코드를 제거
/**
* 이미지나 동영상등의 태그에서 src에 관리자 세션을 악용하는 코드를 제거
* - 취약점 제보 : 김상원님
**/
$content = preg_replace_callback("!<([a-z]+)(.*?)>!is", removeSrcHack, $content);
return $content;