Комментарии 19
Вы уже запостили баг в их трекер?
+13
Нет пока :)
-13
так не делают.
каким бы ни был глупым баг, сначала надо отрепортить, а потом писать в твиттер и на хабр.
желательно еще подождать пока его исправят, особенно если баг касается безопасности.
каким бы ни был глупым баг, сначала надо отрепортить, а потом писать в твиттер и на хабр.
желательно еще подождать пока его исправят, особенно если баг касается безопасности.
+8
отличный репорт!
+5
Ваш пост похож на хвастовство… «Эй, смотрите, я нашел дыру в Kohana! Ха-ха». Почему нельзя просто исправить и сделать PullRequest?
-2
НЛО прилетело и опубликовало эту надпись здесь
Чтобы исправить надо изменить функцию site
c $path = preg_replace('~([^/]+)~e', 'rawurlencode("$1")', $path);
на $path = preg_replace('~([^/]+)~e', 'rawurlencode(\'$1\')', $path);
c $path = preg_replace('~([^/]+)~e', 'rawurlencode("$1")', $path);
на $path = preg_replace('~([^/]+)~e', 'rawurlencode(\'$1\')', $path);
+2
В трекере пока предлагается такое решение: gist.github.com/50a7d11977a17aab2400
0
Еще в книге «PHP 5» Котеров советовал не использовать «е», а брать вместо него preg_replace_callback…
0
С дыркой вроде все ясно. А почему у вас возможны такие значения для param1? Все-таки первичный контроль УРЛы должны проходить еще при обработке роутов, используя заданные регекспы для сегментов адреса.
0
Вчера поправили — forum.kohanaframework.org/discussion/11050/kohana-v3-2-2-released
Всем обновляться.
Всем обновляться.
0
Подскажите, что это за программка которая сканировала?
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Уязвимость в Kohana?