qwerty/tupali
4
1
Fork 1
Code Issues 25 Pull Requests Releases Wiki Activity

Problema de exceso de seguridad con los archivos adjuntos #74

New Issue
Closed
opened 2017-10-17 14:12:45 +00:00 by kleper · 2 comments
kleper commented 2017-10-17 14:12:45 +00:00
Owner
Copy Link

He estado probando en algunos casos la subida de archivos adjuntos en formularios.

La subida de archivos funciona bien. Pero a la hora de consultar los datos en el caso de los formularios con datos privados no permite acceder a los archivos que se subieron y muestra el pinguino diabolico.

Parte del problema es que cuando consulto los datos los enlaces de los archivos aparecen con el dominio de tupale.co https://tupale.co/milfs/archivos/?archivo=bc6a75677ec8fb5cc5f2c7e2d595fe83.rar
Y no con el dominio del proyecto para este archivo especificamente deberia ser
https://canoas.tupale.co/milfs/archivos/?archivo=bc6a75677ec8fb5cc5f2c7e2d595fe83.rar

Hice varias pruebas, como ingresando al proyecto con el dominio tupale.co para consultar los datos y sale el pingüino diabolico y lo mismo con el subdominio de la empresa.

He estado probando en algunos casos la subida de archivos adjuntos en formularios. La subida de archivos funciona bien. Pero a la hora de consultar los datos en el caso de los formularios con datos privados no permite acceder a los archivos que se subieron y muestra el pinguino diabolico. Parte del problema es que cuando consulto los datos los enlaces de los archivos aparecen con el dominio de tupale.co https://tupale.co/milfs/archivos/?archivo=bc6a75677ec8fb5cc5f2c7e2d595fe83.rar Y no con el dominio del proyecto para este archivo especificamente deberia ser https://canoas.tupale.co/milfs/archivos/?archivo=bc6a75677ec8fb5cc5f2c7e2d595fe83.rar Hice varias pruebas, como ingresando al proyecto con el dominio tupale.co para consultar los datos y sale el pingüino diabolico y lo mismo con el subdominio de la empresa.
kleper commented 2017-10-17 14:43:22 +00:00
Author
Owner
Copy Link

El problema esta relacionado con el tema de los Grupos.

El problema esta relacionado con el tema de los Grupos.
humano commented 2017-10-17 14:45:56 +00:00
Owner
Copy Link

No es un problema entonces.

No es un problema entonces.
Sign in to join this conversation.
No Branch/Tag Specified
Branches Tags
Labels
Clear labels   
API

   
Backend Issue

   
Expected Behavior

   
Landingpage Issue

   
New Feature Request

   
Question

   
Usability issues

   
WishList
No Label
API
Backend Issue
Expected Behavior
Landingpage Issue
New Feature Request
Question
Usability issues
WishList
Milestone
Clear milestone
No items
No Milestone
Assignees
Clear assignees
No Assignees
2 Participants
Notifications
Due Date
The due date is invalid or out of range. Please use the format 'yyyy-mm-dd'.

No due date set.

Dependencies

No dependencies set.

Reference: qwerty/tupali#74
No description provided.
Delete Branch "%!s()"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?