Ticket #738 (closed defect: fixed)

Opened 2 years ago

Last modified 2 years ago

Brouteur insécurisé

Reported by: nahuel Assigned to: anonymous
Priority: immediate Milestone: alternc-0.9.6
Component: Bureau: gestionnaire de fichiers Version: alternc-0.9.5
Severity: block Keywords:
Cc:

Description

Beaucoup de failles sont dûes au brouter, en particulier ce qui est creation de fichier/dossier... exemple : Creation d'un dossier du type "../blabla" ( sans les ") créé un dossier ds le répertoire superieur...

Change History

07/10/06 12:20:16 changed by anonymous

  • component changed from Package Debian to Bureau: gestionnaire de fichiers.
  • severity changed from block to major.

07/29/06 15:53:06 changed by azerttyu

rattrape les trous de mémoire de TracHook see #738 Ajout d'une méthode dir_local() dans functions.php. Permet de supprimer les préfixes ../ et /, ne vérifie pas si le chemin est du genre */../*. http://dev.alternc.org/trac/alternc/changeset/1723

08/28/06 13:58:02 changed by anarcat

  • severity changed from major to block.

08/28/06 14:02:04 changed by anarcat

le fix avec dir_local est pas le bon, il y a déjà checkabsolute()... faut donc renverser [1723].

08/28/06 14:15:22 changed by benjamin

  • status changed from new to closed.
  • resolution set to fixed.

fixed at [1727]