PHP function bug-softpedia

S-a sters topicul de pe Feedback,poate putem discuta aici despre ce s-a intamplat cu forumul astazi.Pentru cei ce nu au observat: aparent introducerea de cod PHP in titlul topicului modifica pagina in sine.Nu ma pricep la PHP sub nici o forma- rezultatul a fost ca forumul si-a schimbat aranjarea .
Putem dezbate ce s-a intamplat tehnic?

Un idiot care a citit si el despre o vulnerabilitate pe net si s-a gandit sa o puna in practica aici.

Aia a fost de la CSS

Si tagurile erau HTML/JS nu PHP
Nu avea treaba cu PHP

Edited by mmm3, 12 February 2016 - 19:03.

Ala nu-i cod php.

Fara suparare, dar nu te pricepi.
Le potrivesti, dar nu le nimeresti.

Din poze nu vad nimic legat de titlu sau php, ci in cel mai rau caz un JS.

Oricum, s-a lucrat, iar acum nu cred ca mai italnesti acea eroare.

Primul topic cu probleme a fost cel unde s-a introdus tag-ul HTML select în titlu. Nu știu dacă unele persoane care s-au jucat au încercat și alte tag-uri HTML sau cod PHP sau CSS. După cum observi din a doua poză cineva a încercat și cu Javascript, din fericire se pare că nu a funcționat.

Problema este că atunci când cineva tastează text pentru o postare sau un topic, acel text poate fi absolut orice, poezii de Eminescu sau HTML sau Javascript sau PHP. Acest text este salvat în baza de date, care îl tratează ca text, adică nu prea îi pasă de conținut. Atunci când cineva accesează topicul sau postarea respectivă textul salvat în baza de date este trimis în browser, dar browser-ul nu tratează textul doar ca text, ci și ca HTML, Javascript, CSS. Dacă browser-ul întâlnește cod HTML într-o postare va interpreta HTML-ul și va crea butoane și toate cele. Dacă întâlnește Javascript va executa codul javascript, ăsta e cel mai periculos, pentru că poate să facă aproape orice.

Ca măsură de prevenție, atunci când un utilizator postează ceva pe forum se poate verifica conținutul și dacă conține HTML sau Javascrip sau etc, textul postării respective poate fi modificat astfel încât să nu mai cauzeze probleme. Cân textul postării repective este trimis la broswer, acesta nu îl va interpreta ca HTML ci ca text. Problema cu măsurile de prevenție este că nu e clar întotdeauna ce text reprezintă HTML sau Javascript și cea mai bună modalitate de a modifica textul pentru a-l neutraliza.

După modul în care s-a manifestat problema cu tag-ul select eu aș zice că este posibil ca Softpedia să nu neutralizeze textul postărilor înainte de a le salva în baza de date, ci le neutralizează de fiecare dată, înainte ca textul respectiv să fie trimis în browser. Eu am fost activ pe topicul respectiv și tag-ul select a fost neutralizat în cadrul topicului, problema a fost doar la secțiunea de subiecte noi, cea ce îmi sugerează că funcțiile de neutralizare folosite erau diferite sau poate că secțiunea de subiecte noi e mai specială.

 Adm, on 12 februarie 2016 - 19:00, said:

Adm,nici nu am pretins ca stiu ceva despre PHP sau JS.Lucrez in IT security dar vreo 3 layere mai jos.

adica paznic la cladirea cu serverele?

 mmm3, on 13 februarie 2016 - 13:09, said:

Pe ce te bazezi cand faci afirmatii de genul? Ca nu stiu partea de programare?Asta inseamna ca nu am ce cauta in domeniu ?
Am vrut doar sa inteleg ce s-a intamplat nu sa ne lansam intr-o discutie de genul cine o are mai mare.