fronter bugs og feil

[olemedkrutt]

Klassen min tok i bruk fronter for første gang i dag på VG1. Jeg sendte en PM til meg selv med litt JS kode inni. Koden ble kjørt fint, og jeg trenge ikke å escape double qoutes en gang.

 

Men jeg stusser litt på hvilket språk det er laget i, for jeg prøvde å laste opp en php fil og en asp fil, begge filene beholdt filendelsen og samma innholdet, men ingen kode ble kjørt. Filendelsene til mange filer er phtml, men det kan jo enkelt forandres med .htaccess.

 

Men det faktum at de ikke en gang vet hva XSS er, tyder på at det er en stor sjangs for andre bugs som f.eks command execution.

[yonderboy]

Fronter er skrevet i php så vidt jeg vet - mener å ha sett en stillingsannonse fra den gjengen en gang.

 

PM-funksjonen i fronter er tragisk dårlig, så det var vel ikke så forbausende at du greide å kjøre script i en PM - men det hadde vel tross alt vært et ganske MYE mer alvorlig sikkerhetshull dersom du greide å kjøre php på serveren?

[MC2]

Det går an å redigere andres innlegg, men bare hvis du har startet tråden. Veldig enkelt sikkerhets hull som jeg har fortalt dem om, men ikke noe har blitt gjort...

[-A-nders]

.

Endret 25. januar 2018 av -A-nders

[jorgis]

Fronter er skrevet i php så vidt jeg vet - mener å ha sett en stillingsannonse fra den gjengen en gang.

 

PM-funksjonen i fronter er tragisk dårlig, så det var vel ikke så forbausende at du greide å kjøre script i en PM - men det hadde vel tross alt vært et ganske MYE mer alvorlig sikkerhetshull dersom du greide å kjøre php på serveren?

6774372[/snapback]

 

Klarer man å kjøre JS, bør en vel klare å kjøre PHP?

 

<script language="php">/* kode */</script>