Форумы html в самописном форуме. Возможные уязвимости ?

Discussion in 'Уязвимости CMS/форумов' started by Dro, 20 Sep 2005.

  1. Dro

    Dro New Member

    Joined:
    9 Mar 2005
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    в самописном форуме идет проверка вводимого html через регулярные выражения дабы отключить его. подскажите возможные уязвимости?

    sub Str2N($){
    my $str = $_[0];

    $str =~ s/\\/\\\\/g;
    $str =~ s/\n/\\n/g;
    $str =~ s/\r/\\r/g;
    $str =~ s/'/\\'/g;
    $str =~ s/"/\\"/g;
    $str =~ s/<\/script>/<\\\/script>/gi;
    $str =~ s/<script/<scri\\pt/gi;
    return $str;
    }
     
  2. Sn_key

    Sn_key Elder - Старейшина

    Joined:
    7 Mar 2005
    Messages:
    142
    Likes Received:
    15
    Reputations:
    9
    Нету их!
     
Loading...