Wczoraj bawiłem się testową instalacją Confluence - rozbudowanego komercyjnego skryptu wiki. Dość szybko wyłapałem dość "egzotyczną" lukę - lista załączników dla danej strony nie enkodowała/usuwała tagów HTML z nazw załadowanych plików. Błąd zgłosiłem koło 24:00 a rano o 8:00 sprawdzając skrzynkę znalazłem informację o załataniu błędu.
darmowy hosting obrazkówdarmowy hosting obrazków
Aktualizacja: pobawiłem się Confluence nieco dłużej i znalazłem 3 kolejne luki XSS i jedną umożliwiającą wygenerowanie wyjątku (i dostęp do różnych informacji systemowych confluence).
  • Dodane: 11.07.2008 przez riklaunim


Biblioteka Riklaunima. Hosting NRC-FOSS na AU-KBC. Serwis oparty o Django/Python.