Пассивная XSS. spellchecker

 
Посетитель
no avatar
Медаль
Сообщений: 109
Пассивная XSS. spellchecker. См видео: http://screencast.com/t/bSjz94RxYaL
www.cartica.ru - автомобильное издание. Последние новости авторынка, авто-обзоры, тест-драйвы, самая актуальная информация!
Посетитель
small user social cms
МедальКубок зрительских симпатий
Сообщений: 754
Кому очень страшно: замените файла (plugins\p_fckeditor\fckeditor\editor\dialog\fck_spellerpages\spellerpages\server-scripts\spellchecker.php) строку 27 на
Код PHP:
  1. echo "textinputs[$key] = decodeURIComponent(\"" . htmlspecialchars($val, ENT_QUOTES) . "\");\n";
Разработчики fck эту проблему устранили в версии 2.6.8
Реклама
cms
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форумаКубок зрительских симпатий
Сообщений: 4284
меня кажется так взломали.
этим они какой доступ получают, только админа сайта или еще могут к папкам доступ получить ?
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форумаКубок зрительских симпатийПочетный донор проекта
Сообщений: 2537
oll, спасибо. У себя поправил.
Виджеты, поля и компоненты для instantcms 2 http://www.zau4man.ru/
В начало страницы
Предыдущая темаСледующая тема Перейти на форум:
Быстрый ответ
Чтобы писать на форуме, зарегистрируйтесь или авторизуйтесь.