Найти на сайте
  2. Форумы
  3. ОБСУЖДЕНИЯ
  4. Разработка и тестирование
  5. Пассивная XSS. spellchecker

Пассивная XSS. spellchecker

#1 27 августа 2012 в 15:13
Пассивная XSS. spellchecker. См видео: screencast.com/t/bSjz94RxYaL
www.cartica.ru - автомобильное издание. Последние новости авторынка, авто-обзоры, тест-драйвы, самая актуальная информация!
0
#2 28 августа 2012 в 00:07
Кому очень страшно: замените файла (plugins\p_fckeditor\fckeditor\editor\dialog\fck_spellerpages\spellerpages\server-scripts\spellchecker.php) строку 27 на 
  1. echo "textinputs[$key] = decodeURIComponent(\"" . htmlspecialchars($val, ENT_QUOTES) . "\");\n";
Разработчики fck эту проблему устранили в версии 2.6.8
0
#3 28 августа 2012 в 00:54
меня кажется так взломали.
этим они какой доступ получают, только админа сайта или еще могут к папкам доступ получить?
0
#4 28 августа 2012 в 08:29
oll, спасибо. У себя поправил.
Разработка виджетов, полей и компонентов, сайты под ключ. site: www.zau4man.ru telegram: @zau4man консультации: 300р./час
0
Не выводятся поля конструктора
Кто знает американский хостинг
Вы не можете отвечать в этой теме.
Войдите или зарегистрируйтесь, чтобы писать на форуме.

InstantCMS Team

Связь с нами
Email dev@instantcms.ru

Делаем полезные Интернет проекты с 2008 года 💫

О проекте

Поддержка

Дополнения

Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.