forum.opennet.ru

"Критическая уязвимость в платформе электронной коммерции Magento"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

. "Критическая уязвимость в платформе электронной коммерции Mag..."	+1 +/–
Сообщение от userd (ok), 17-Фев-22, 16:29
Судя по регулярному выражению какие-то сырые данные "протекают" в шаблонизатор и там могут выполняться как код. Template injection. Правильное исправление требует времени, поскольку нужно найти все проблемные места, а пока только простая затычка.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Критическая уязвимость в платформе электронной коммерции Magento, opennews, 17-Фев-22, 11:07 [смотреть все]

это что за костыль , полураспад, 17-Фев-22, 11:07 (1) //
- Шел похапешник по _REQUEST Видит - eval и include простаивают без дела Вз, Аноним, 17-Фев-22, 11:28 (3) //
  - Хорошая шутка , bugmenot, 17-Фев-22, 13:53 (18)
  - А я всегда отправляю пользовательский ввод в eval, без всяких там фильтров И да, Аноним, 18-Фев-22, 11:33 (28)
- Фильтрация входных данных это не костыль, Аноним, 17-Фев-22, 12:18 (7) //
  - Фильтрация ниправильных символов - это именно костыль Который выскальзывает и, пох., 17-Фев-22, 13:16 (10)
- Судя по регулярному выражению какие-то сырые данные протекают в шаблонизатор и , userd, 17-Фев-22, 16:29 (23) //
  - Ну да, не ограничивать же данные допустимыми символами сразу на входе Это не по, ., 17-Фев-22, 17:17 (24)
Что, опять страдания по типизации Или отрицательное количество посчитали D, InuYasha, 17-Фев-22, 11:23 (2) //
- Зачем, когда можно просто попытаться их выполнить как код Вдруг там что хорошее, пох., 17-Фев-22, 14:00 (19)
Дыркомагнито http www opennet ru keywords magento html, Michael Shigorin, 17-Фев-22, 11:32 (4) //
- Классный злодей в людях-Х, Аноним, 17-Фев-22, 11:38 (5) //
  - В людях xxx разве что, Дормидонт, 17-Фев-22, 13:29 (12) //
    - Люди xxy, kusb, 17-Фев-22, 13:43 (17)
Подождите, я что-то не понял Magento, Mageia, и Manjaro -- это разное , Аноним, 17-Фев-22, 12:01 (6) //
- Угу Даже не однофамильцы , ryoken, 17-Фев-22, 12:51 (8)
- Сидели вместе , Аноним, 17-Фев-22, 12:59 (9)
- Есть ещё магнетто - движок для портала dcpp, kusb, 17-Фев-22, 13:40 (14)
Ясна панятна , жявамэн, 17-Фев-22, 18:14 (25) //
- Вот жабам бы не квакать , Аноним, 18-Фев-22, 02:31 (27)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру