2013/3/14 Julien Wajsberg <[email protected]> > > 2013/3/14 Dsls <[email protected]> > >> > >> > Si je ne me trompe pas, candyUpload utilise les flashVars, donc un autre >> > mécanisme ? >> > (d'ailleurs ce mécanisme est peut-être aussi attaquable, tiens :) ) >> > >> > Je viens de vérifier sur une aptre page (pas directement sur DC) et je >> ne >> > vois pas les flashVars passer dans l'URL. >> > Du coup, je pense que ça vaut le coup de tester ce fix, et je vais même >> le >> > faire tout de suite chez moi :p >> >> Tu me fais douter, tiens. Si ton patch fonctionne et permet toujours >> d'utiliser swfupload, alors on l'intègre fissa, oui :) >> > > ça marche chez moi (tm). > En tout cas, le bouton a bien un intitulé en français :) et la faille fait > du 403 chez moi. Mais testez aussi hein ! > > maintenant je vais tenter une bête page avec un objet et un flashVars qui > contiendrait les strings pourries. >
=> https://everlong.org/blog/test_flash.php on dirait pas que ça fonctionne en utilisant directement les flashVars, tant mieux. Bon donc j'aimerais bien voir mon fix plutôt que celui de Franck svp :) -- Julien
_______________________________________________ Dev mailing list - [email protected] - http://ml.dotclear.org/listinfo/dev
