×
Ruby on Rails: постинг твитов через Twitter API (04 нояб 2017)

Практикуемся в Ruby on Rails.

Вопрос Kunena 5.0.10 Security issue?

Больше
4 мес. 4 дн. назад - 4 мес. 4 дн. назад #1 от Aleksej
Aleksej создал эту тему: Kunena 5.0.10 Security issue?



Прежде всего хотелось бы объяснить, почему я говорю о странной этой проблеме на форуме kunena.org и этом, а не сообщаю приватно технические подробности разработчикам kunena. Суть в том, что "технических подробностей" и необходимого в таких случаях reproduce у меня нет. Несколько раз натыкался на эту коллизию, последний раз месяц или два назад, не помню... наконец вчера ухитрился сделать скринкаст, который и предъявлен Jelle Kok. Говорю "ухитрился", т. к. проблема проявляет себя не перманентно, а время от времени, это хорошо заметно на видео. Я не проводил технического аудита траблы, в силу которой, как видите, залогиненному под обычной пользовательской записью и без каких-либо административных привилегий пользователю форума, при создании нового топика, внезапно открывается возможность перенесения в него bbcode старого (в показанном примере - своего же) поста; для справки - время возможной редактуры своего поста определено опциями форума как 10 минут.

Не думаю, что показанная коллизия является проблемой безопасности в обычном смысле этого слова; потому, собственно, и не делаю из нее секрета. Но, согласитесь, все довольно неприятно. Any ideas?
Последнее редактирование: 4 мес. 4 дн. назад от Aleksej.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.