[BUG] Code parser parst code :) - Stoute bugs

maandag 27 december 2004 17:01

Acties:

Vincam aut moriar

Topicstarter

In deze topic reageert ACM met een stukje code. Als ik hem wil citeren, dan krijgt ik ineens een tweede textarea te zien én een checkbox. De HTML code wordt dus niet netjes in de oorspronkelijke textarea getoond, maar wordt vertaald naar 'echte' code.
Ik gebruik de standaard code highlighting scheme.

Screenshot:
Afbeeldingslocatie: http://www.larsmunne.nl/media/tweakersbug.gif

Afbeeldingslocatie: http://www.larsmunne.nl/media/tweakersbug.gif

[ Voor 11% gewijzigd door Rexomnium op 27-12-2004 17:02 ]

We zijn allemaal vaandeldrager in een optocht van gekwetsten.

maandag 27 december 2004 17:04

Acties:

TRON

XSS-alert

Leren door te strijden? Dat doe je op CTFSpel.nl. Vraag een gratis proefpakket aan t.w.v. EUR 50 (excl. BTW)

maandag 27 december 2004 17:06

Acties:

Rexomnium

Vincam aut moriar

Topicstarter

TRON schreef op maandag 27 december 2004 @ 17:04:
XSS-alert

Wie? Wat? Wat bedoel je daarmee?

We zijn allemaal vaandeldrager in een optocht van gekwetsten.

maandag 27 december 2004 17:09

Acties:

G33rt

Het kan misbruikt worden

Zie bijvoorbeeld deze uitleg

[ Voor 64% gewijzigd door G33rt op 27-12-2004 17:09 ]

maandag 27 december 2004 17:13

Acties:

crisp

Devver

Pixelated

Het komt door de /textarea en ik heb al meermalen aan Parse doorgegeven dat er in update_message/quote_message niet altijd even goed met entities wordt omgegaan (hier wordt dus de inhoud van ACM's post blijkbaar niet voorzien van entities).

Eea heeft te maken met de HTML rechten van de poster die gequote wordt. Het is dus in zoverre niet exploitable dat iemand zonder HTML rechten een dergelijke situatie niet kan creëeren

[ Voor 30% gewijzigd door crisp op 27-12-2004 17:15 ]

Intentionally left blank