Il y a une petite faille dans la tribune qui permet de poster à peut prêt n'importe quelle balise dans un post à partir du moment où il y a une norloge dedans. Par exemple, le post suivant permet de récupérer un pseudo cookie
00:00:00<form method="post"><input id="input-chauve" name="board[message]" type="hidden" value="plop"><input type="submit" onclick="var coo = ''; for (var i=0; i<20; ++i) { coo+= Math.floor(Math.random() * 10); } document.getElementById('input-chauve').value = 'mon cookie est ' + coo"></form>
C'est valable sur toutes les tribunes, comme le montre l'exemple sur la tribune de modération que j'ai posté.
# Please fill out this field
Posté par seeschloß (site web personnel) . Évalué à 6 (+0/-0).
C'est quelque part à cause du .contents() de cette ligne :
https://github.com/linuxfrorg/linuxfr.org/blob/master/app/assets/javascripts/chat.coffee#L57
qui dé-entitise les entités HTML. Mais je n'arrive encore pas à refaire tourner ruby sur ma machine, donc je ne peux rien tester.
# Corrigé
Posté par Bruno Michel (site web personnel) . Évalué à 5 (+0/-0).
Cf https://github.com/linuxfrorg/linuxfr.org/commit/ae70b27d99fe95eab8e58fcecaea2f10d0ea9c5f
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.