Autore Topic: Gestione media: Trovato un possibile attacco IE XSS.  (Letto 2692 volte)

Offline Lupin IV

  • Appassionato
  • ***
  • Post: 205
    • Mostra profilo
Salve a tutti ragazzi, sto cercando di caricare da "Gestione media" un file txt (nella configurazione è già inserito tra le estensioni autorizzate) solo che non ci riesco, mi viene dato questo messaggio d'errore:


Trovato un possibile attacco IE XSS.


...come posso fare per caricarlo? non esiste un altro modo (magari un modulo) per caricarlo e magari per migliorare la gestione dei media? a me praticamente serve per aggiornare una gallery senza andare ogni volta in FTP, così basta collegarsi all'Administrator di Joomla, andare nella Gestione media e da lì aggiornare foto (jpg) e descrizioni (txt)...cosa mi consigliate?


Grazie

Offline hapax

  • Instancabile
  • ******
  • Post: 3005
  • Sesso: Maschio
    • Mostra profilo
Re:Gestione media: Trovato un possibile attacco IE XSS.
« Risposta #1 il: 19 Lug 2011, 15:52:07 »
Dai uno sguardo qui,(è in inglese)..

http://docs.joomla.org/Possible_IE_XSS_Attack

forse ti può essere d'aiuto
- scegliere con attenzione la sezione in cui aprire la discussione
- descrivere l'ambiente in cui si verifica il problema (se il problema è su un sito remoto inserite il link al sito)
- se il problema viene poi risolto, metti per cortesia [RISOLTO]

Offline Lupin IV

  • Appassionato
  • ***
  • Post: 205
    • Mostra profilo
Re:Gestione media: Trovato un possibile attacco IE XSS.
« Risposta #2 il: 19 Lug 2011, 17:33:43 »
Ciao hapax, grazie per la segnalazione ma sinceramente ci ho capito poco e poi a me non si tratta di una immagine ma di un file txt...ah, altra cosa, io non sto usando Explorer ma Google Chrome...  :-\

Offline Lupin IV

  • Appassionato
  • ***
  • Post: 205
    • Mostra profilo
Re:Gestione media: Trovato un possibile attacco IE XSS.
« Risposta #3 il: 19 Lug 2011, 18:00:32 »
...ho trovato una soluzione sul web che consigliava di editare il file /administrator/components/com_media/helpers/media.php è di sostituire:



Codice: [Seleziona]
if(stristr($xss_check, '<'.$tag.' ') || stristr($xss_check, '<'.$tag.'>')) {
                                $err = 'WARNIEXSS';
                                return false;
                        }


...con



Codice: [Seleziona]
if(stristr($xss_check, '<'.$tag.' ') || stristr($xss_check, '<'.$tag.'>')) {
                                $err = 'WARNIEXSS';
                                return true;
                        }


...ho provato ed effettivamente funziona! solo che ora mi sta venendo il dubbio, non è che poi è troppo rischioso? voi cosa mi consigliate?

Online tomtomeight

  • Global Moderator
  • Fuori controllo
  • *****
  • Post: 30654
  • Sesso: Maschio
  • Gli automatismi aiutano ma non insegnano nulla.
    • Mostra profilo
Re:Gestione media: Trovato un possibile attacco IE XSS.
« Risposta #4 il: 19 Lug 2011, 20:54:25 »
In genere è sconsigliato modificare il core, al primo aggiornamento perdi tutto.
NEWS DataGrill Xataface Installer (Ver. 1.0.1) per Joomla 3.8.x - DEMO Gestione Magazzino

Offline Lupin IV

  • Appassionato
  • ***
  • Post: 205
    • Mostra profilo
Re:Gestione media: Trovato un possibile attacco IE XSS.
« Risposta #5 il: 19 Lug 2011, 21:32:35 »
...è sconsigliato solo per questo motivo (cioè perché si perde tutto) oppure anche per motivi di sicurezza? eventualmente non ci sarebbero altre soluzioni secondo te?

Online tomtomeight

  • Global Moderator
  • Fuori controllo
  • *****
  • Post: 30654
  • Sesso: Maschio
  • Gli automatismi aiutano ma non insegnano nulla.
    • Mostra profilo
Re:Gestione media: Trovato un possibile attacco IE XSS.
« Risposta #6 il: 19 Lug 2011, 22:25:33 »
Penso anche per motivi di sicurezza, se elimini una sirena di allarme poi non ti accorgi se viene un ladro.
NEWS DataGrill Xataface Installer (Ver. 1.0.1) per Joomla 3.8.x - DEMO Gestione Magazzino

Offline Lupin IV

  • Appassionato
  • ***
  • Post: 205
    • Mostra profilo
Re:Gestione media: Trovato un possibile attacco IE XSS.
« Risposta #7 il: 20 Lug 2011, 12:56:22 »
...immaginavo...mi sa che hai proprio ragione...e allora cercherò altre soluzioni...
Grazie mille per i consigli!  ;)

 

Host

Torna su