bon, ce fix me plait pas du tout.
Moi j'essaierais bien tout simplement :
if (count($_GET) > 1)
{
header('Content-Type: text/plain');
http::head(403,'Forbidden');
exit;
}
=> avec le check qu'il y a juste au-dessus où on vérifie qu'il y a bien le
paramètre "pf", je pense qu'on se blinde bien là, non ? Je crois pas qu'on
appelle cette page autrement qu'avec juste pf=, en tout cas, mon grep a
rien donné.
Vous pouvez tester svp ?
2013/3/14 Franck Paul <[email protected]>
> "403 Forbidden" parfait :-)
>
> Franck
>
>
> Le 14 mars 2013 08:00, Philippe <[email protected]> a écrit :
>
> Set-Cookie: 60gp=R152143595; path=/; expires=Thu, 14-Mar-2013 08:18:41 GMT
>>
>> Date: Thu, 14 Mar 2013 07:00:06 GMT
>>
>> Server: Apache/2.2.X (OVH)
>>
>> X-Powered-By: PHP/5.4.6
>>
>> Cache-Control: max-age=604800
>>
>> Expires: Thu, 21 Mar 2013 07:00:06 GMT
>>
>> Vary: Accept-Encoding
>>
>> Content-Length: 0
>>
>> Keep-Alive: timeout=5, max=99
>>
>> Connection: Keep-Alive
>>
>> Content-Type: text/plain
>>
>>
>> 403 Forbidden
>>
>> Le 14 mars 2013 07:57, Franck Paul <[email protected]> a
>> écrit :
>> > Tu peux tester ça :
>> >
>> >
>> /admin/index.php?pf=swfupload.swf&movieName=%22]%29;}catch%28e%29{}if%28!self.a%29self.a=!alert%28document.cookie%29;//
>> >
>> /admin/index.php?pf=swfupload.swf&buttonText=%3Ca%20href=%27javascript:alert%28document.cookie%29%27%3EClick%20me%3C/
>> >
>> > Sur ton installation ?
>> >
>> > Franck
>> >
>> >
>> > Le 14 mars 2013 07:56, Philippe <[email protected]> a écrit :
>> >
>> >> Marche nickel chez moi avec la r-1115 \o/
>> >>
>> >> Le 14 mars 2013 07:51, Franck Paul <[email protected]> a
>> écrit
>> >> :
>> >> > Quelqu'un a testé la nightly concernant l'upload multiple ?
>> >> >
>> >> > Franck
>> >> >
>> >> >
>> >> > Le 13 mars 2013 19:03, Franck Paul <[email protected]> a
>> >> > écrit :
>> >> >
>> >> >> Je ne suis pas certain de ça, mais si quelqu'un veut se pencher un
>> peu
>> >> >> plus sérieusement que moi sur la question, il est le très bienvenu.
>> >> >>
>> >> >> Franck
>> >> >>
>> >> >>
>> >> >> Le 13 mars 2013 15:49, Julien Wajsberg <[email protected]> a écrit :
>> >> >>
>> >> >>> j'ai pas bien compris si on avait besoin de garder les paramètres
>> >> >>> buttonText et movieName.
>> >> >>>
>> >> >>> Il suffit pas de vérifier qu'il y a que des (regexp) [\w -] dans
>> >> >>> chacun ?
>> >> >>>
>> >> >>>
>> >> >>> 2013/3/13 Dsls <[email protected]>
>> >> >>>>
>> >> >>>> 2013/3/13 xave <[email protected]>:
>> >> >>>> > On ne peut pas bêtement échapper toutes les variables _GET dans
>> >> >>>> > load_plugin_file.php ?
>> >> >>>>
>> >> >>>> Tu te doutes bien que j'ai testé :)
>> >> >>>> Changer le $_GET à la volée ne sert à rien car le swf s'en
>> >> >>>> contrefout,
>> >> >>>> il est exécuté coté navigateur, les paramètres sont donc lus
>> depuis
>> >> >>>> l'URL affichée dans le browser.
>> >> >>>>
>> >> >>>> Il faudrait donc pouvoir détecter un $_GET non échappé pour
>> rediriger
>> >> >>>> vers la page avec le $_GET échappé, sinon on échappe en boucle :)
>> >> >>>> _______________________________________________
>> >> >>>> Dev mailing list - [email protected] -
>> >> >>>> http://ml.dotclear.org/listinfo/dev
>> >> >>>
>> >> >>>
>> >> >>>
>> >> >>> _______________________________________________
>> >> >>> Dev mailing list - [email protected] -
>> >> >>> http://ml.dotclear.org/listinfo/dev
>> >> >>
>> >> >>
>> >> >
>> >> >
>> >> > _______________________________________________
>> >> > Dev mailing list - [email protected] -
>> >> > http://ml.dotclear.org/listinfo/dev
>> >>
>> >>
>> >>
>> >> --
>> >> Philippe
>> >> _______________________________________________
>> >> Dev mailing list - [email protected] -
>> >> http://ml.dotclear.org/listinfo/dev
>> >
>> >
>> >
>> > _______________________________________________
>> > Dev mailing list - [email protected] -
>> > http://ml.dotclear.org/listinfo/dev
>>
>>
>>
>> --
>> Philippe
>> _______________________________________________
>> Dev mailing list - [email protected] -
>> http://ml.dotclear.org/listinfo/dev
>>
>
>
> _______________________________________________
> Dev mailing list - [email protected] -
> http://ml.dotclear.org/listinfo/dev
>
_______________________________________________
Dev mailing list - [email protected] - http://ml.dotclear.org/listinfo/dev
