Skip to content
  • Início
  • Recente
Skins
  • Light
  • Brite
  • Cerulean
  • Cosmo
  • Flatly
  • Journal
  • Litera
  • Lumen
  • Lux
  • Materia
  • Minty
  • Morph
  • Pulse
  • Sandstone
  • Simplex
  • Sketchy
  • Spacelab
  • United
  • Yeti
  • Zephyr
  • Dark
  • Cyborg
  • Darkly
  • Quartz
  • Slate
  • Solar
  • Superhero
  • Vapor
  • Default (Cyborg)
  • No Skin
Collapse
Brand Logo
  1. Home
  2. Bug Report
  3. Bugs Fechados
  4. ...

...

Agendado Fixado Trancado Movido Bugs Fechados
2 Posts 2 Posters 41 Visualizações 1 Watching
  • Mais Antigo para Mais Recente
  • Mais Recente para Mais Antigo
  • Mais Votados
Responder
  • Responder como tópico
Entre para responder
Este tópico foi deletado. Apenas usuários com privilégios de moderação de tópico podem vê-lo.
  • Rimuru NetoR Offline
    Rimuru NetoR Offline
    Rimuru Neto
    escreveu em última edição por
    #1

    • Seu nick:
    R: Rimuro_Neto

    • Data e hora do ocorrido:
    R: 01/05/2025

    • Código da sala que ocorreu o bug (opcional):
    R: Não se aplica.

    • Provas do ocorrido:
    R: Possuo análise técnica baseada no frontend (chunks Webpack) do fórum, posso fornecer detalhes adicionais à equipe se necessário.

    • Explique resumidamente a situação:
    R: Durante a análise do frontend do fórum (NodeBB), identifiquei múltiplos pontos onde dados dinâmicos são renderizados sem sanitização adequada, o que pode permitir XSS (Cross-Site Scripting).

    Alguns exemplos técnicos observados:

    • Uso de innerHTML com conteúdo não tratado em diferentes módulos
    • Campos dinâmicos (ex: nomes de categoria, emojis, uploads, previews) sendo inseridos diretamente no HTML
    • Restauração de rascunhos (drafts) sem validação do conteúdo
    • Funções que revertem sanitização (unescape), reintroduzindo conteúdo potencialmente perigoso
    • Highlight de código executando HTML sem escape adequado

    Além disso, a API do backend aparenta depender principalmente de proteção CSRF, sem outras camadas mais fortes de restrição.

    Impacto potencial:
    Caso uma dessas entradas não sanitizadas seja explorável, um atacante poderia executar scripts no contexto de outro usuário.

    Isso poderia permitir:

    • Acesso a dados da sessão
    • Execução de ações como usuário autenticado via API
    • Interação indevida com endpoints internos

    O risco aumenta considerando a combinação de:

    • Falhas de sanitização no frontend
    • Dependência de CSRF como principal proteção da API

    Não estou divulgando payloads nem métodos de exploração publicamente por segurança.

    1 Resposta Última resposta
    0
    • saqyzS saqyz trancou este tópico em
    • saqyzS Offline
      saqyzS Offline
      saqyz
      Moderador Primário
      escreveu em última edição por
      #2

      🟥 Olá jogador, agradecemos seu Bug Report.

      • Como a situação relatada envolve diretamente a estrutura e o código-fonte do NodeBB, isso acaba fugindo do controle e da atuação da equipe do Mush, já que se trata de um comportamento ligado à plataforma base utilizada pelo fórum. Nesse caso, o mais adequado é encaminhar o reporte diretamente aos desenvolvedores responsáveis pelo NodeBB, através do repositório oficial no GitHub.

      Tudo tem o seu tempo determinado, e há tempo para todo o propósito debaixo do céu. - Ec 3:1

      1 Resposta Última resposta
      0
      • saqyzS saqyz moveu este tópico de Bug Report em
      Responder
      • Responder como tópico
      Entre para responder
      • Mais Antigo para Mais Recente
      • Mais Recente para Mais Antigo
      • Mais Votados

      • Login
      • Não tem uma conta? Cadastrar
      • Login or register to search.
      • Primeiro post
        Último post
      0
      • Início
      • Recente