forum.boolean.name

forum.boolean.name (http://forum.boolean.name/index.php)
-   Наш форум (http://forum.boolean.name/forumdisplay.php?f=24)
-   -   Заплатка (http://forum.boolean.name/showthread.php?t=1927)

SubZer0 16.11.2006 03:26
Заплатка
 
была обнаружена и залатана XSS-дыра в скрипте...

пропатчил... если какие глюки с чемнить возникают, плиз сюда... :)

moka 16.11.2006 05:38
Re: Заплатка
 
А можно узнать что такое XSS? :)

Raiter 16.11.2006 12:47
Re: Заплатка
 
это я конечно не в тему пишу. это вродь не баг, но можно уго исправить. можно сделать так, что бы при скачивании файла с форума он назывался своим именем, а не АтачМентом? это уже просто напрягает.... :) особенно если много чего подряд с форума качаешь. нужно все атачменты переименовывать и указывать формат. задолбался уже :)

untonee 16.11.2006 13:22
Re: Заплатка
 
присоединяюсь к "не в тему": давно нада баг исправить. А то всё замечательно, а маленький недостаток всё протит.

SAF 16.11.2006 14:45
Re: Заплатка
 
Raiter, utonee, сделайте мод, исправляющий этот недостаток, для vBulletin v3.5.4 и передайте его(мод) SubZer0...

SubZer0 16.11.2006 14:48
Re: Заплатка
 
XSS - Cross-site scripting

при помощи этого бага можно допустим вмонтировать в страницу хтмл код который будет отсылать пароли юзера, который открыл страницу, куданить на другой ресурс... и потом сидеть и ждать пока админы прийдут...

короче атака отличается от атаки на сервер тем, что при помощи сервера атакуют клиента...

:)

а насчет бага про аттач знаю... но он походу неисправим... все дело в том, что аттачи лежат не файлами, а храницо все дело в базе данных... юзайте, кроче, мозиллу, в ней нормально все определяется...

jimon 16.11.2006 17:23
Re: Заплатка
 
SubZer0
посмотри передаваемые заголовки в скрипте скачивания

SubZer0 17.11.2006 05:25
Re: Заплатка
 
ох они там понакодили...

нашел код:
PHP код:
// Opera and IE have not a clue about this, mozilla puts on incorrect extensions.
if (is_browser('mozilla'))
{
    $filename "filename*=" $filename_charset "''" rawurlencode($filename);
    $filename "filename==?$stylevar[charset]?B?" base64_encode($filename) . "?=";
}
else
{
    // other browsers seem to want names in UTF-8
    if ($filename_charset != 'utf-8' AND function_exists('iconv'))
    {
        $filename = @iconv($filename_charset'UTF-8//IGNORE'$filename);
    }

    if (is_browser('opera'))
    {
        // Opera does not support encoded file names
        $filename 'filename="' str_replace('"'''$filename) . '"';
    }
    else
    {
        // encode the filename to stay within spec
        $filename 'filename="' rawurlencode($filename) . '"';
    }


далее по коду:

PHP код:
if (in_array($extension, array('jpg''jpe''jpeg''gif''bmp''png')))
{
    header("Content-disposition: inline; $filename");
    header('Content-transfer-encoding: binary');
}
else
{
    // force txt files to be downloaded because of a possible XSS issue
    header("Content-disposition: attachment; $filename");
}

header('Content-Length: ' $attachmentinfo['filesize']); 
далее не интересно ибо заголовок заканчиваеццо и идет передача файла... посидел я потрахался со скриптом но нифига не добился... :(

завтра еще попробую


Часовой пояс GMT +4, время: 13:27.

vBulletin® Version 3.6.5.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Перевод: zCarot