Заплатка
была обнаружена и залатана XSS-дыра в скрипте...
пропатчил... если какие глюки с чемнить возникают, плиз сюда... :) |
Re: Заплатка
А можно узнать что такое XSS? :)
|
Re: Заплатка
это я конечно не в тему пишу. это вродь не баг, но можно уго исправить. можно сделать так, что бы при скачивании файла с форума он назывался своим именем, а не АтачМентом? это уже просто напрягает.... :) особенно если много чего подряд с форума качаешь. нужно все атачменты переименовывать и указывать формат. задолбался уже :)
|
Re: Заплатка
присоединяюсь к "не в тему": давно нада баг исправить. А то всё замечательно, а маленький недостаток всё протит.
|
Re: Заплатка
Raiter, utonee, сделайте мод, исправляющий этот недостаток, для vBulletin v3.5.4 и передайте его(мод) SubZer0...
|
Re: Заплатка
XSS - Cross-site scripting
при помощи этого бага можно допустим вмонтировать в страницу хтмл код который будет отсылать пароли юзера, который открыл страницу, куданить на другой ресурс... и потом сидеть и ждать пока админы прийдут... короче атака отличается от атаки на сервер тем, что при помощи сервера атакуют клиента... :) а насчет бага про аттач знаю... но он походу неисправим... все дело в том, что аттачи лежат не файлами, а храницо все дело в базе данных... юзайте, кроче, мозиллу, в ней нормально все определяется... |
Re: Заплатка
SubZer0
посмотри передаваемые заголовки в скрипте скачивания |
Re: Заплатка
ох они там понакодили...
нашел код: PHP код:
далее по коду: PHP код:
завтра еще попробую |
Часовой пояс GMT +4, время: 13:27. |
vBulletin® Version 3.6.5.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Перевод: zCarot