Set-Cookie: 60gp=R152143595; path=/; expires=Thu, 14-Mar-2013 08:18:41 GMT Date: Thu, 14 Mar 2013 07:00:06 GMT
Server: Apache/2.2.X (OVH) X-Powered-By: PHP/5.4.6 Cache-Control: max-age=604800 Expires: Thu, 21 Mar 2013 07:00:06 GMT Vary: Accept-Encoding Content-Length: 0 Keep-Alive: timeout=5, max=99 Connection: Keep-Alive Content-Type: text/plain 403 Forbidden Le 14 mars 2013 07:57, Franck Paul <[email protected]> a écrit : > Tu peux tester ça : > > /admin/index.php?pf=swfupload.swf&movieName=%22]%29;}catch%28e%29{}if%28!self.a%29self.a=!alert%28document.cookie%29;// > /admin/index.php?pf=swfupload.swf&buttonText=%3Ca%20href=%27javascript:alert%28document.cookie%29%27%3EClick%20me%3C/ > > Sur ton installation ? > > Franck > > > Le 14 mars 2013 07:56, Philippe <[email protected]> a écrit : > >> Marche nickel chez moi avec la r-1115 \o/ >> >> Le 14 mars 2013 07:51, Franck Paul <[email protected]> a écrit >> : >> > Quelqu'un a testé la nightly concernant l'upload multiple ? >> > >> > Franck >> > >> > >> > Le 13 mars 2013 19:03, Franck Paul <[email protected]> a >> > écrit : >> > >> >> Je ne suis pas certain de ça, mais si quelqu'un veut se pencher un peu >> >> plus sérieusement que moi sur la question, il est le très bienvenu. >> >> >> >> Franck >> >> >> >> >> >> Le 13 mars 2013 15:49, Julien Wajsberg <[email protected]> a écrit : >> >> >> >>> j'ai pas bien compris si on avait besoin de garder les paramètres >> >>> buttonText et movieName. >> >>> >> >>> Il suffit pas de vérifier qu'il y a que des (regexp) [\w -] dans >> >>> chacun ? >> >>> >> >>> >> >>> 2013/3/13 Dsls <[email protected]> >> >>>> >> >>>> 2013/3/13 xave <[email protected]>: >> >>>> > On ne peut pas bêtement échapper toutes les variables _GET dans >> >>>> > load_plugin_file.php ? >> >>>> >> >>>> Tu te doutes bien que j'ai testé :) >> >>>> Changer le $_GET à la volée ne sert à rien car le swf s'en >> >>>> contrefout, >> >>>> il est exécuté coté navigateur, les paramètres sont donc lus depuis >> >>>> l'URL affichée dans le browser. >> >>>> >> >>>> Il faudrait donc pouvoir détecter un $_GET non échappé pour rediriger >> >>>> vers la page avec le $_GET échappé, sinon on échappe en boucle :) >> >>>> _______________________________________________ >> >>>> Dev mailing list - [email protected] - >> >>>> http://ml.dotclear.org/listinfo/dev >> >>> >> >>> >> >>> >> >>> _______________________________________________ >> >>> Dev mailing list - [email protected] - >> >>> http://ml.dotclear.org/listinfo/dev >> >> >> >> >> > >> > >> > _______________________________________________ >> > Dev mailing list - [email protected] - >> > http://ml.dotclear.org/listinfo/dev >> >> >> >> -- >> Philippe >> _______________________________________________ >> Dev mailing list - [email protected] - >> http://ml.dotclear.org/listinfo/dev > > > > _______________________________________________ > Dev mailing list - [email protected] - > http://ml.dotclear.org/listinfo/dev -- Philippe _______________________________________________ Dev mailing list - [email protected] - http://ml.dotclear.org/listinfo/dev
