http://wpbooster.pl/forum/topic/prawdopodobnie-xss Forum wtyczki WPBooster bbpress Wed, 08 Sep 2010 15:51:50 +0000 http://bbpress.org/?v=1.0.1 q http://wpbooster.pl/forum/search.php http://wpbooster.pl/forum/topic/prawdopodobnie-xss#post-341 Wto, 12 Jan 2010 17:43:05 +0000 DevTeam 341@http://wpbooster.pl/forum/ <p>wielkie dzięki za zwrócenie uwagi. w fazie projektowania systemu nikt nie przewidział że ktoś może w tytule postu używać kodu HTML i przez to system wpuścił title z html'em. Teraz już poprawiliśmy to i funkcje strip_tags() oraz addslashes() są użyte nie tylko dla zmiennej z treścią posta ale dla titla też (przed zapytaniem zapisującym post). Title już zapisane w systemie zostały też poprawione. System prawdopodobnie jest odporny na XSS, ale jak widać nie jesteśmy w stanie przewidzieć wszystkiego dlatego feedback użytkowników jest zawsze mile widziany. </p> http://wpbooster.pl/forum/topic/prawdopodobnie-xss#post-340 Nie, 10 Jan 2010 19:13:07 +0000 Zen Vantalye 340@http://wpbooster.pl/forum/ <p>Wygląda tak:http://easycaptures.com/5257141400<br /> W kodzie:http://wklej.to/mCwc</p> <p>Proszę o dokładne sprawdzenie możliwości przeprowadzenia tego typu ataku.Pewności co do występowania błędu nie mam,bo jest trudne zweryfikowanie tego dla mnie. </p>