Новости
FAQ
Авторы
Документация
В действии
Библиотека
Инструменты
Полезные ссылки
Хостинги
Скачать
Примеры
Форум
Форум
Войти
|
Регистрация
Логин
Пароль
Написать ответ на текущее сообщение
Ключевое слово
Фильтровать по автору
команды управления поиском
Ого... taint-механизм посимвольно реализован...
andylars
13.07.2015 17:49
Это сообщение без текста
Почему ^string:js-unescape[$request:uri] одновременно выполняет "taint[as-is]" по-умолчанию ?
,
andylars
12.07.2015 06:03 / 12.07.2015 14:10
Ответ
,
moko
[M]
13.07.2015 17:11
Кстати ожидаемо то было получать tainted, а не as-is, если бы случайно тред не читнул, не подумал бы, что не трогая taint'ы могу словить что угодно извне, просто сделав string-метод (в котором ничего не сказано про открытие
(-),
andylars
16.07.2015 20:54 / 16.07.2015 20:57
Ого... taint-механизм посимвольно реализован...
(-),
andylars
13.07.2015 17:49
Ответ
,
moko
[M]
13.07.2015 18:26
Ну подстроками хотя бы... хотя разработчикам языка виднее
(-),
andylars
13.07.2015 18:29 / 14.07.2015 11:59
