Perso j'ai pas de religion, si le fix de Julien est plus mieux élégant que celui que j'ai commité, je prends et je commit de ce pas :-)
Par curiosité, y'a quoi dans le source de test_flash.php Julien ? Franck Le 14 mars 2013 09:34, Julien Wajsberg <[email protected]> a écrit : > 2013/3/14 Julien Wajsberg <[email protected]> > >> >> 2013/3/14 Dsls <[email protected]> >> >>> > >>> > Si je ne me trompe pas, candyUpload utilise les flashVars, donc un >>> autre >>> > mécanisme ? >>> > (d'ailleurs ce mécanisme est peut-être aussi attaquable, tiens :) ) >>> > >>> > Je viens de vérifier sur une aptre page (pas directement sur DC) et je >>> ne >>> > vois pas les flashVars passer dans l'URL. >>> > Du coup, je pense que ça vaut le coup de tester ce fix, et je vais >>> même le >>> > faire tout de suite chez moi :p >>> >>> Tu me fais douter, tiens. Si ton patch fonctionne et permet toujours >>> d'utiliser swfupload, alors on l'intègre fissa, oui :) >>> >> >> ça marche chez moi (tm). >> En tout cas, le bouton a bien un intitulé en français :) et la faille >> fait du 403 chez moi. Mais testez aussi hein ! >> >> maintenant je vais tenter une bête page avec un objet et un flashVars qui >> contiendrait les strings pourries. >> > > => https://everlong.org/blog/test_flash.php > > on dirait pas que ça fonctionne en utilisant directement les flashVars, > tant mieux. > > Bon donc j'aimerais bien voir mon fix plutôt que celui de Franck svp :) > > -- > Julien > > > _______________________________________________ > Dev mailing list - [email protected] - > http://ml.dotclear.org/listinfo/dev >
_______________________________________________ Dev mailing list - [email protected] - http://ml.dotclear.org/listinfo/dev
