Comments on: Vulnerabilidade XSS no jogo System Empires

By: David Ferreira

David Ferreira — Sun, 03 May 2009 13:18:01 +0000

Sérgio Dinis Lopes: Hey! Não seria mais adequado usar o strip_tags? Sérgio

Não porque assim não deixava haver usernames como “

”

By: João Pedro Pereira

João Pedro Pereira — Sat, 02 May 2009 09:26:16 +0000

Sérgio Dinis Lopes:
Hey! Não seria mais adequado usar o strip_tags?

Sérgio

Ambas funcionam neste caso, enquanto que o ouput utilizando a função htmlspecialchars do url http://civ.sysemp.com/players.php?u=470&n=&pop

será isto:

caso tivesse sido corrigido com a função strip_tags (que por sinal tem uma vulnerabilidade que permite fazer bypass nas versões 4.x.x do PHP) ficaria algo como isto:

By: Sérgio Dinis Lopes

Sérgio Dinis Lopes — Sat, 02 May 2009 08:55:16 +0000

Bruno Monteiro: Uma vez que a string passada como argumento (por GET) só tem o objectivo de ser impressa e não existir interpretação então basta aplicar a função htmlspecialchars disponível no php.

Hey!
Não seria mais adequado usar o strip_tags?

Sérgio

By: João Pedro Pereira

João Pedro Pereira — Fri, 01 May 2009 21:36:36 +0000

Simples e eficaz, boa abordagem e bom tempo de resposta.

Para quem não sabe Bruno Monteiro é o administrador e developer do jogo.

By: Bruno Monteiro

Bruno Monteiro — Fri, 01 May 2009 21:34:01 +0000

Uma vez que a string passada como argumento (por GET) só tem o objectivo de ser impressa e não existir interpretação então basta aplicar a função htmlspecialchars disponível no php.