Beiträge von Tobse

Ja das weiss ich.
Nochmal:
Wir haben folgende Dateien:

#index.php
<?php
session_start();
// Mach was 
$style= (empty($_SESSION['style'])) ? "standard.css" : $_SESSION['style'];
?>
<html>
 <head>
  <link href="<?php echo $style; ?>" rel="stylesheet" type="text/css" id="style">
 </head>
 <body>
  <H1>HELLO WORLD</H1>
 </body>
</html>

#changestyle.php
<?php
session_start();
$_SESSION['style']=$_GET['style'];
?>

// changestyle.js
function changeStyle(newstyle) {
          styles=array();
          styles['normal']="standard.css";
          styles['green']="green.css";
     if (styles[newstyle]) {
         $.ajax("changestyle.php?style="+styles[newstyle], {
             sucess: function(data) {
                 document.getElementById("style").href=styles[newstyle];
             }
         });
     } else document.getElementById("style").href=styles['normal'];
}

So, ich bin jetzt ein hacker und habe auf meinem server folgende datei

#nicoRSS.html
<html>
 <head>
  <script>
   $.ajax('http://www.nicosurl.de/changestyle.php?style=standard.css"><script>alert("BOOOM! XSS");</script><link href="standard.css', {
       complete: function() {
           location.href="http://www.nicosurl.de/";
       }
   });
   </script>
 </head>
</html>

und dann auf meiner seite schreibe

<a href="http://meineurl.net/nicoRSS.html">FREE RINGTONES</a>

wird beim click der Session-Cookie für http://www.nicosurl.de esetzt, in seiner session steht dann

standard.css"><script>alert("BOOOM! XSS");</script><link href="standard.css

Dann wird durch das location.href seine Seite geladen, wo wiederrum der PHP Code greift und aus dem

<link href="<?php echo $style; ?>" rel="stylesheet" type="text/css" id="style">

<link href="standard.css"><script>alert("BOOOM! XSS");</script><link href="standard.css" rel="stylesheet" type="text/css" id="style">

macht, und das ist garnicht gut.

naja,

#changestyle.php
session_start();
$_SESSION['style']=$_GET['style'];

<?php
#index.php
?>
<link href="<?php echo $_SESSION['style']; ?>" rel="stylesheet" ... >

JS:

$.ajax("changestyle.php?style=abc.ss", { ... });

jetzt leite ich den nutzer per tynieurl zuerst auf meine seite, wo ein ajaxrequest nach

changestyle.php?style=abc.css"><script>alert("BOOOOM! XSS!");</script><link href="xyz.css

ausgeführt wird.
Dann kommt ein location.href= und er wird auf Nico´s seite weitergeleitet.
Und dann steht im HTML:

<link href="abc.css">
<script>alert("BOOOOM! XSS!");</script>
<link href="xyz.css" rel="stylesheet" ... >

Und das funktioniert ja. Aber die gefahr kannste durch ne einfache switch()-case anweisung unterbinden.

Denk ich auch nicht - einfach per php in das style-tag das aktuelle stylesheet rein und beim wechsel per JS ajax (siehe hier) anfrage an ne php die die session neu setzt.
P.S.: Dabei: ACHTUNG XSS GEFAHR!

Was ist den an <nobr> so falsch xD, ist das veraltet oder invalide?
Also ich kann mich erinner, das mal jamnd nich erstanden hat, warum sein <h2> NICHT umgebrochen hat, lag daran dass keine leerstelle drin war.
wäre es also möglich fü dich, dein mailadresse in ein <h2> zu packen und das h2 dann wie normale schrift zu formatieren?

na dass es ein link ist un dem nutzer die e-mail adresse immer in zusammenhang mit allen ihren zeichen angezeigt wird, ob nun umgebrochen oder nicht. Eine Andere lösung als den link gibts warscheinlich nichtmal.

Und die JS-Losen nutzer? Wie wärs damit:

<a href="#">mail[at]example.com</a>

Damit wärs auch ein link, aber ich denke wirklich, dass die bots mit "gewalt" versuchen werden die Adresse aus mailto: links richtig hinzubekommen, die MUSS ja gültig sein.

Ja dann eben mit UTF-8 im quellcode.

mailto:me&64;example.com

Du kannst ja mit ereg_replace arbeiten.

$text="Lorem ipsum dolor@sit.com amet";

daraus wird dann

Lorem ispum <a href="mailto:dolor@sit.com" class="mail">dolor<span>_fake@</span>@<span>bot_verarsche</span>sit-com</span></a>

Jedoch glaub ich, dass bots sogar extrem auf mailto: ´s anspringen.

Hey danke, jetzt hab ich meine RSA-Klasse xD

BTW: weiss jemand von einer guten RSA-implementierung in Java? Hab per google nix mit hand und fuß gefunden, also nur long's verschlüsselbar oder die keys haben iwie keine aufmerksamkeit in den codebeispielen gefunden.

Ich hab ehrlichgesagt keine Ahnung von Smarty, wusste nichtmal, dass es nen Debug-Mode gibt. Hätte dann den teil vom CMS-source wo smarty instaziiertt wird auch schwer gefunden, ich denke mal, man sollte den debug mode schon am anfang anschalten.

Sorry, hat sich erledigt. Das CMS hat die Templates gecached, durch eine veränderung im template-file wurde smarty neu compiliert und dann hats mir auch ausgegeben, von wo der 2te include kam

erkennen das bots wenn du einfach
<a href="mailto:mail@example.org">mai[at]example.org</a> schreibst? Dann wäre es auf jedenf all kenntlich.

Hi, ich hab folgendes Problem:
Hier ist ein CMS (Cliphouse), welches mit Smarty arbeitet. Aber da das ganze teil schon iwie komisch ist, gibts hier einen Doppel-Include (1 datei wird 2mal includiert). Das war wohl alles zu beginn kein Problm aber nach ein paar anpassungen der Templates stehen jetzt 2 Gleiche Text n bisschen verschoben übereinander. Aber ich kann beim besten willen die Datei nicht finden, in der das zweite {include} steht (hab die erste bereits). Gibt es eine möglichkeit, smarty beizubringen, die datei, aus der includiert wurde anzuzeigen oder als variable zur verfügung zustellen?
Im Smarty Quellcode konnte ich sogar gleich nach <?php ein exit() reinhauen, das hat das CMS null interessiert. Was kann ich also tun?
Vielen dank für jede hilfe !

Ja kommt drauf an was du spielen willst - nen "shooter" wie HAWKX (das ist definitif KEIN flugsimulator xD) oder welche, die von der steuerung (joystick/lenkrad) her dem wirklichen Fliegen nahe kommen. Hatte auf nem alten Rechner auch einen von Microsoft, der war echt gut, aber sauschwer

Öhm, schon ein min-width oder einfach width probiert? Umbruch passiert ja nur, wenn der wrapper zu klein ist.

Auchnoch von mir alles gute!

der exorcist ftw. Bei mir in der klasse hat das einer gekukt und hatte 2 wochen lang angst vor der dunkelheit ... Wie der wohl schlafen konnte. Ich habs mir nicht angetan, aber wers gucken will

Wenn du den einzigen weg nicht nehmen willst, ist das nicht unser problem - benutz php & include(); und habe spaß damit, im ernst! Iframes sind wirklich was veraltetes und saumäsig Suchmaschienenunfreundlich.

Ich dachte eben den onload-code für die seiten nicht ins onload tag der seite, sondern ins link-tag der vorherigen seite zu packen. Klappt es nicht, den onload-code aus dem iframe fenster auszulesen und dann auszuführen? Das müste so aussehen:

$("#iframeId a[href]").click(function() {
    $("#iframeId").ready(function() {
        // this ist jetzt eine referens aufs iframe
        if (this.onload) {
            eval(this.onload);
        }
    });
});

Sollte funktionieren.