Fehler in der Forensoftware / Oberfläche

Tim hat geschrieben: 25.04.2025, 12:49 @bones Ich kann das Verhalten (doppelte Postings) nach wie vor nicht nachstellen. Was natürlich nicht heisst, dass es nicht da ist. Hast du mal einen anderen Browser ausprobiert? Vielleicht besteht das Problem auch dann nicht, wenn du dich in einem sog. Inkognito-Tab einloggst und im Forum unterwegs bist. Und du könntest mal ein anderes Gerät probieren.

Mein Problem ist ohne irgendwelche Maßnahmen und Veränderungen weg. Man muß nur etwas Gedild haben....

Bildupload funktioniert nicht richtig.

Hi Tim, schau mal in diesen Post.

tagebucher-blogs-rund-ums-laufen/joels- ... l#p2830503

Ich habe die beiden Pics hochgeladen und eingebunden. Das funktioniert aber nicht. Wenn ich per IMG-Tag die Bilder direkt über die Upload-URL einbinden (unteren beiden Bilder) dann werden sie angezeigt.

Komisch.

JoelH hat geschrieben: 30.06.2025, 09:35 Bildupload funktioniert nicht richtig.

Der Fotofaden ist deshalb komplett kaputt:

laufsport-allgemein/ein-foto-vom-heutig ... -4100.html

Steffen42 hat geschrieben: 30.06.2025, 09:58

JoelH hat geschrieben: 30.06.2025, 09:35 Bildupload funktioniert nicht richtig.

Der Fotofaden ist deshalb komplett kaputt:

laufsport-allgemein/ein-foto-vom-heutig ... -4100.html

Und alles nur weil sie dem @bones geholfen haben.

JoelH hat geschrieben: 30.06.2025, 10:00

Steffen42 hat geschrieben: 30.06.2025, 09:58

JoelH hat geschrieben: 30.06.2025, 09:35 Bildupload funktioniert nicht richtig.

Der Fotofaden ist deshalb komplett kaputt:

laufsport-allgemein/ein-foto-vom-heutig ... -4100.html

Und alles nur weil sie dem @bones geholfen haben.

Vielen Dank für euren Hinweis, die Technik ist informiert.

Tim hat geschrieben: 01.07.2025, 09:56 Vielen Dank für euren Hinweis, die Technik ist informiert.

Scheint wieder zu funktionieren!

Normalerweise melden sich täglich neue Mitglieder bei RW an. Seit 25.6. ist niemand mehr neu dazugekommen. Ist das Absicht oder funktioniert die Anmeldung nicht?

bones hat geschrieben: 07.07.2025, 01:26 Normalerweise melden sich täglich neue Mitglieder bei RW an. Seit 25.6. ist niemand mehr neu dazugekommen. Ist das Absicht oder funktioniert die Anmeldung nicht?

Super, dass dir das aufgefallen ist @bones . Das Thema habe ich an die Technik weitergegeben.

Tim hat geschrieben: 07.07.2025, 13:22

bones hat geschrieben: 07.07.2025, 01:26 Normalerweise melden sich täglich neue Mitglieder bei RW an. Seit 25.6. ist niemand mehr neu dazugekommen. Ist das Absicht oder funktioniert die Anmeldung nicht?

Super, dass dir das aufgefallen ist @bones

Mir fehlt einfach das Frischfleisch zum Zerlegen.

Anmeldung scheint wieder zu funktionieren. Am 24.6. hat ein Kattenberg sie beendet und heute haben 2 Kattenbergs sie wieder eröffnet.

Funktioniert der Dateiupload gerade nicht? Oder liegt es an mir? Ich habe da nur ewige Sanduhr.

Test:
EDIT: Upload funktioniert...

Okay, lag an mir.

Hab mir Bilder gesendet und das Programm hat es mit einem *.jpg versehen obwohl es *.png war. Das verwirrte dann die Forensoftware.

Offenbar gibt es eine Cross-Site-Scripting-Lücke bei der Erstellung eines neuen Beitrags. Ein User konnte das ausnutzen und damit auf jede Seite, in der der Beitrag referenziert ist, ein Javascript-Alert auslösen (zum Glück sonst keine üblen Sachen).

Hier ist der HTMl-Code dafür. Beitrag im Berlin-Faden. Leider kann man im Code-Tag nicht markieren, aber das alert(xss) ist leicht zu finden.

Steffen42 hat geschrieben: 20.09.2025, 14:44 Offenbar gibt es eine Cross-Site-Scripting-Lücke bei der Erstellung eines neuen Beitrags.

xss kommt bei jedem Seitenaufruf.

bones hat geschrieben: 20.09.2025, 15:00
xss kommt bei jedem Seitenaufruf.

Und jetzt hat er anscheinend ein bösartigeres Skript hinterlassen. Nicht gut.