WK 2026: Scoor de beste deals! Stel jouw winnende opstelling samen met behulp van ons advies.
Toon posts:

[bug] FOK headlines in tracker

Pagina: 1
Acties:
  • 419 views

zaterdag 15 juni 2013 23:39

Acties:
  • Tys
  • Registratie: Januari 2003
  • Laatst online: 08-06 20:28

Tys

Topicstarter
Blijkbaar breekt een speciale teken in de FOK headlines de tracker op tweakers.

Zie hier:
Afbeeldingslocatie: http://tweakers.net/ext/f/jDm7H1d8rvxu8jtp8asQ9MZp/full.png

Het gaat dan ook om [Ek<21] Uitslag Nederland - Italië op FOK

Dit is al enige tijd zo, maar het viel me nu pas op dat er nog geen melding van gemaakt lijkt te zijn. Bij deze dus alsnog. :)

zondag 16 juni 2013 19:33

Acties:
  • DexterDee
  • Registratie: November 2004
  • Laatst online: 18:57

DexterDee

I doubt, therefore I might be

htmlentity encoding probleem, waardoor er tevens een XSS kwetsbaarheid ontstaat. In potentie een vrij ernstig probleem, maar gelukkig is FOK een grote speler waarbij het onwaarschijnlijk is dat er misbruik van de feed gemaakt wordt. Gelukkig is het ook relatief simpel op te lossen.

Klik hier om mij een DM te sturen • 3245 WP op ZW

zondag 16 juni 2013 20:46

Acties:
  • crisp
  • Registratie: Februari 2000
  • Nu online

crisp

Devver

Pixelated

DexterDee schreef op zondag 16 juni 2013 @ 19:33:
htmlentity encoding probleem, waardoor er tevens een XSS kwetsbaarheid ontstaat. In potentie een vrij ernstig probleem, maar gelukkig is FOK een grote speler waarbij het onwaarschijnlijk is dat er misbruik van de feed gemaakt wordt. Gelukkig is het ook relatief simpel op te lossen.
Je maakt hier de aanname dat het aan onze kant bij de weergave fout gaat. Echter zie ik in onze feed-import database al enkel '[Ek' als titel staan bij het betreffende item, dus waarschijnlijker is dat het in de feed van FOK! zelf al fout is gegaan ;)

Ik zie overigens hetzelfde op http://www.headliner.nl/nl/a/fokzine/ - temeer bewijs dat het ws in de feed zelf al fout was :)

[ Voor 9% gewijzigd door crisp op 16-06-2013 20:50 ]

Intentionally left blank

maandag 17 juni 2013 01:08

Acties:
  • DexterDee
  • Registratie: November 2004
  • Laatst online: 18:57

DexterDee

I doubt, therefore I might be

Fair enough :) Het probleem blijkt minder groot te zijn dan ik dacht. Als het al in de feed zit, dan ga ik ervan uit dat FOK iets te rigoureus aan het sanitizen is.

Hoogstwaarschijnlijk (en daar ga ik weer met een aanname :P) doen ze over elke header een strip_tags() welke niet goed omgaat met ongebalanceerde tags en alles na de '<' wegstript als onderdeel van een vermeende HTML tag.

Klik hier om mij een DM te sturen • 3245 WP op ZW

maandag 17 juni 2013 22:36

Acties:
  • crisp
  • Registratie: Februari 2000
  • Nu online

crisp

Devver

Pixelated

Ik houd het iig op geen bug aan onze kant ;)

Intentionally left blank

Dit topic is gesloten.