Комментарии 10

Обалдеть просто!


Это что же там происходит с ключами, начинающимися с #? eval? call_user_func? И сколько же там таких мест, что вместо нормального исправления приходится делать глобальный sanitize по белым спискам?

По-видимому, нашли одно, но закрыли, на всякий случай, намертво. Или это сделано чтобы сложнее было понять где именно баг, тем самым отсрочить создание эксплойта.
Да, видимо оно:
//includes/form.inc
$form_state['input'] = $form_state['method'] == 'get' ? $_GET : $_POST;
Видимо если дыра и есть, то в очень нетривиальном месте. Коду больше 10 лет, сотни человек его постоянно разрабатывают и десятки тысяч активно используют, а обнаружили только сейчас.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.