Кстати ожидаемо то было получать tainted, а не as-is, если бы случайно тред не читнул, не подумал бы, что не трогая taint'ы могу словить что угодно извне, просто сделав string-метод (в котором ничего не сказано про открытие
andylars 16.07.2015 20:54
/ 16.07.2015 20:57
Это сообщение без текста
- Почему ^string:js-unescape[$request:uri] одновременно выполняет "taint[as-is]" по-умолчанию ?, andylars 12.07.2015 06:03 / 12.07.2015 14:10
- Ответ, moko [M] 13.07.2015 17:11
- Кстати ожидаемо то было получать tainted, а не as-is, если бы случайно тред не читнул, не подумал бы, что не трогая taint'ы могу словить что угодно извне, просто сделав string-метод (в котором ничего не сказано про открытие (-), andylars 16.07.2015 20:54 / 16.07.2015 20:57
- Ого... taint-механизм посимвольно реализован... (-), andylars 13.07.2015 17:49
- Ответ, moko [M] 13.07.2015 18:26
