Forum 1.1.6 Filter Post Bypass Vulnerability

[kent]

با سلام به دوستان عزیز
آقا این امروز Public شده چاره چیه ؟

کد:

Name: SMF 1.1.6 Filter Post Bypass
Author: WHK
WebSite: [مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]

en{
 The data in a post are not filtered properly when someone enters
 statements BBCode wrong without content that a user can enter
 words banned by the system of restrictions by allowing expose
 SPAM content, and so on.
}

es{
 Los datos en un post no son filtrados adecuadamente cuando alguien
 ingresa declaraciones bbcode sin contenido probocando que un
 usuario pueda ingresar palabras prohibidas por el sistema de
 restricciones permitiendo exponer contenido SPAM, etc.
}

Example of a post / Ejemplo de un post:

------------------------------------------------------------------
[size=20pt]Fuck you admin![/size]

My SPAM: http://www.jccharry.com/ >:D
------------------------------------------------------------------

Demo:
[مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]

[javid2005]

جالبه .. این مشکل فقط برای نسخه 1.1.6 هست؟

[firoozmandan]

سلام

این مورد مشکل امنیتی نیست . در واقع راهی برای دور زدن *****ینگ هست که اگر چک کنید بقیه forum ها هم همین مشکل رو دارند
vBulletin - PHPBB - SMF & ....

این موضوع در انجمن Simple Machines هم مطرح شده و جوابی که داده شده به صورت زیر هست :

[ltr]
Welcome to SMF.
This is a known 'bug' however it isn't something we're going to fix. The reason for this is that checking for every single way of getting around the filter would take a lot of time.

As this isn't something you can really do by accident it would be obvious that anyone who does this is trying to circumvent the filter and is basically asking for a ban
[/ltr]

یا علی