Luka w Confluence - the Enterprise Wiki

11 July 2008 Comments

Wczoraj bawiłem się testową instalacją Confluence - rozbudowanego komercyjnego skryptu wiki. Dość szybko wyłapałem dość "egzotyczną" lukę - lista załączników dla danej strony nie enkodowała/usuwała tagów HTML z nazw załadowanych plików. Błąd zgłosiłem koło 24:00 a rano o 8:00 sprawdzając skrzynkę znalazłem informację o załataniu błędu.

Aktualizacja: pobawiłem się Confluence nieco dłużej i znalazłem 3 kolejne luki XSS i jedną umożliwiającą wygenerowanie wyjątku (i dostęp do różnych informacji systemowych confluence).

RkBlog

Komponenty i dodatki, 11 July 2008

Comment article

Wtyczka jQuery imagesLoaded do obsługi procesu ładowania zdjęć

jQuery imagesLoaded to wtyczka do jQuery oferująca obsługę ładowania zdjęć. Za pomocą funkcji odpalanych po udanej lub nieudanej próbie załadowania zdjęć można odpowiednio oprogramować zachowanie się danego widżetu na naszej stronie (np. wyświetlanie zdjęć dopiero po załadowaniu całej galerii, czy wyświetlanie zastępczej treści, gdy zdjęć nie uda się załadować).

› Read more