BTS: http://ep09.kernel.pl/~pawelk/mbt/src

[Paweł Kołodziej]

Dnia Mon, Nov 12, 2001 at 11:26:10AM +0100, Jacek Konieczny napisał(a):
> On Sun, Nov 11, 2001 at 08:00:03PM +0100, Paweł Kołodziej wrote:
> >     - w urlu jest przechowywany pelen kontekst (tzn jego id --
> >       mniejsza o szczegoly) co powoduje ze nie powinno sie podawac
> >       zadnych URL'i do tego BTS'a. Jesli komus dostanie sie czyjs URL
> >       to ma pelen dospe do konta tej osoby w BTS. W szczegolnosci moze
> >       wlozyc jakies bezsensowne raporty.
> 
> Z takim security-bug to ma być "prawie gotowe"? 

OK. jzu uzywa ciasteczek, wiec przechwycenie samego URL'a nic nie
daje. Czekam na dalsze komentaze.

-- 
Paweł Kołodziej -- pawelk w pld.org.pl 
"Człowiek ma zadziwiającą skłonność do stwarzania problemów
  dla samej przyjemności ich rozwiązywania"
                                    (Joseph de Maistre)