Извините, ничего не найдено.

SubZer0 · 16.11.2006, 03:26

была обнаружена и залатана XSS-дыра в скрипте...

пропатчил... если какие глюки с чемнить возникают, плиз сюда...

moka · 16.11.2006, 05:38

А можно узнать что такое XSS?

Raiter · 16.11.2006, 12:47

это я конечно не в тему пишу. это вродь не баг, но можно уго исправить. можно сделать так, что бы при скачивании файла с форума он назывался своим именем, а не АтачМентом? это уже просто напрягает....

особенно если много чего подряд с форума качаешь. нужно все атачменты переименовывать и указывать формат. задолбался уже

untonee · 16.11.2006, 13:22

присоединяюсь к "не в тему": давно нада баг исправить. А то всё замечательно, а маленький недостаток всё протит.

SAF · 16.11.2006, 14:45

Raiter, utonee, сделайте мод, исправляющий этот недостаток, для vBulletin v3.5.4 и передайте его(мод) SubZer0...

SubZer0 · 16.11.2006, 14:48

XSS - Cross-site scripting

при помощи этого бага можно допустим вмонтировать в страницу хтмл код который будет отсылать пароли юзера, который открыл страницу, куданить на другой ресурс... и потом сидеть и ждать пока админы прийдут...

короче атака отличается от атаки на сервер тем, что при помощи сервера атакуют клиента...

а насчет бага про аттач знаю... но он походу неисправим... все дело в том, что аттачи лежат не файлами, а храницо все дело в базе данных... юзайте, кроче, мозиллу, в ней нормально все определяется...

16.11.2006, 17:23

SubZer0
посмотри передаваемые заголовки в скрипте скачивания

SubZer0 · 17.11.2006, 05:25

ох они там понакодили...

нашел код:



// Opera and IE have not a clue about this, mozilla puts on incorrect extensions. 
if (is_browser('mozilla')) 
{ 
    $filename = "filename*=" . $filename_charset . "''" . rawurlencode($filename); 
    $filename = "filename==?$stylevar[charset]?B?" . base64_encode($filename) . "?="; 
} 
else 
{ 
    // other browsers seem to want names in UTF-8 
    if ($filename_charset != 'utf-8' AND function_exists('iconv')) 
    { 
        $filename = @iconv($filename_charset, 'UTF-8//IGNORE', $filename); 
    } 
 
    if (is_browser('opera')) 
    { 
        // Opera does not support encoded file names 
        $filename = 'filename="' . str_replace('"', '', $filename) . '"'; 
    } 
    else 
    { 
        // encode the filename to stay within spec 
        $filename = 'filename="' . rawurlencode($filename) . '"'; 
    } 
}

далее по коду:



if (in_array($extension, array('jpg', 'jpe', 'jpeg', 'gif', 'bmp', 'png'))) 
{ 
    header("Content-disposition: inline; $filename"); 
    header('Content-transfer-encoding: binary'); 
} 
else 
{ 
    // force txt files to be downloaded because of a possible XSS issue 
    header("Content-disposition: attachment; $filename"); 
} 
 
header('Content-Length: ' . $attachmentinfo['filesize']);

далее не интересно ибо заголовок заканчиваеццо и идет передача файла... посидел я потрахался со скриптом но нифига не добился...

завтра еще попробую