RkBlog

Hardware, programming and astronomy tutorials and reviews.

Luka w Confluence - the Enterprise Wiki

Wczoraj bawiłem się testową instalacją Confluence - rozbudowanego komercyjnego skryptu wiki. Dość szybko wyłapałem dość "egzotyczną" lukę - lista załączników dla danej strony nie enkodowała/usuwała tagów HTML z nazw załadowanych plików. Błąd zgłosiłem koło 24:00 a rano o 8:00 sprawdzając skrzynkę znalazłem informację o załataniu błędu.

darmowy hosting obrazkówdarmowy hosting obrazków
Aktualizacja: pobawiłem się Confluence nieco dłużej i znalazłem 3 kolejne luki XSS i jedną umożliwiającą wygenerowanie wyjątku (i dostęp do różnych informacji systemowych confluence).
RkBlog

Komponenty i dodatki, 11 July 2008, Piotr Maliński

Comment article