;quote johnfound Не са ни хакнали. Просто (пак) забравих да преведа пари за хостинга. [?rofl] ;end...повече...
Впрочем, asmbb не беше единствената асембли жертва [https://hxp.io/blog/105/hxp-CTF-2022-browser_insanity-writeup/][https://hxp.io/blog/105/hxp-CTF-2022-browser_insanity-writeup/]повече...
Има поне още един бъг. Отворих нова тема. Ако натиснеш Edit, ще получиш xss в titleповече...
#87310
sisu; Тема: Внимание отново! </title><head><script>alert("hello johnfound");</script></head> <!--; 13.03.2023
Натисни edit :)повече...
#87309
sisu; Тема: Внимание отново! </title><head><script>alert("hello johnfound");</script></head> <!--; 13.03.2023
Внимание отново!повече...
Има още разни проблеми, ще продължим през седмицата и може би уикенда [?:-D]повече...
;quote johnfound Така, в момента първият бъг би трябвало да е оправен. ;end quote maybe not?повече...
Има също друг проблем с bbcode. Дори да го забраниш, настройката е само визуална. Пак могат...повече...
има 1 байт който не е санитизиран и това позволява xssповече...
Този бъг е малко по-неясен за мен. Имаш 1 байт overflow някъде в freshlib/data/bbcode.asm Някъде около...повече...
[url=<img onerror=alert(1337) src=fff Assembly is hardповече...
Ок! Има още няколко проблеми. Да продължаваме?повече...
В !settings има поле за програма да изпълни SMTP. Съответно програмата може да бъде какво и...повече...
Бих препоръчал за санитизация на username преди записване в базата данни за да не се допусват...повече...
https://bgdev-free.asm32.info/!chatповече...
Като цяло SMTP handler-ът е удобен начин за изпълняване на код на сървъра ;)повече...
Нечий username + chat xss exploit: https://gist.github.com/cjiso1117/e125a9e9ce0135b1fe3b246484c60b62повече...
Ok, тогава просто ще подготвя write-up и ще бъде споделен Впрочем, asmbb беше ползван като една...повече...
;quote johnfound ;quote sisu асмбб има не малко security bugs. Искаш ли да се споделят с...повече...
асмбб има не малко security bugs. Искаш ли да се споделят с теб дискретно по някакъв...повече...