Banner

Fehler in der Forensoftware / Oberfläche

Antworten
Beiträge der letzten Zeit anzeigen
Sortiere nach

Re: Fehler in der Forensoftware / Oberfläche

351 von bones
Tim hat geschrieben: 25.04.2025, 12:49 @bones Ich kann das Verhalten (doppelte Postings) nach wie vor nicht nachstellen. Was natürlich nicht heisst, dass es nicht da ist. Hast du mal einen anderen Browser ausprobiert? Vielleicht besteht das Problem auch dann nicht, wenn du dich in einem sog. Inkognito-Tab einloggst und im Forum unterwegs bist. Und du könntest mal ein anderes Gerät probieren.
Mein Problem ist ohne irgendwelche Maßnahmen und Veränderungen weg. Man muß nur etwas Gedild haben.... :wink:

Re: Fehler in der Forensoftware / Oberfläche

352 von JoelH
Bildupload funktioniert nicht richtig.

Hi Tim, schau mal in diesen Post.

tagebucher-blogs-rund-ums-laufen/joels- ... l#p2830503

Ich habe die beiden Pics hochgeladen und eingebunden. Das funktioniert aber nicht. Wenn ich per IMG-Tag die Bilder direkt über die Upload-URL einbinden (unteren beiden Bilder) dann werden sie angezeigt.

Komisch.
Bild
Über mich
wo ich herkomme Am Anfang war da der Bauchspeck und wo ich zuletzt gelaufen bin Joels Daily Challenge - Streakrunning

Re: Fehler in der Forensoftware / Oberfläche

365 von Steffen42
Offenbar gibt es eine Cross-Site-Scripting-Lücke bei der Erstellung eines neuen Beitrags. Ein User konnte das ausnutzen und damit auf jede Seite, in der der Beitrag referenziert ist, ein Javascript-Alert auslösen (zum Glück sonst keine üblen Sachen).

Hier ist der HTMl-Code dafür. Beitrag im Berlin-Faden. Leider kann man im Code-Tag nicht markieren, aber das alert(xss) ist leicht zu finden.

Code: Alles auswählen

<div class="chunk-inner">
                    <div class="chunk-25">
                        <div class="rc-posts">
                            <div class="rc-posts-out">
                                <a href="https://forum.runnersworld.de/memberlist.php?mode=viewprofile&amp;u=175944">
                                    <div class="rc-avatar-none avatar-none">Zack_fr9</div>
                                </a>
                                <div class="rc-title">
                                    <a href="https://forum.runnersworld.de/topic133704.html">Re: 51. Berlin Marathon 2025</a>
                                </div>
                                <div class="rc-content">
                                  [b]  <a href="https://forum.runnersworld.de/post2835938.html#p2835938">
                                        <script>
                                        alert('XSS')
                                        </script>
                                    </a>[/b]
                                </div>
                                <div class="rc-details">
                                    <a href="https://forum.runnersworld.de/memberlist.php?mode=viewprofile&amp;u=175944" class="rc-author">Zack_fr9</a>
                                    ,
                                    			
                                    <a href="https://forum.runnersworld.de/post2835938.html#p2835938" class="rc-time">20 Sep 2025 14:28</a>
                                </div>
                            </div>
                        </div>
                    </div>
Antworten

Zurück zu „Organisatorisches und Feedback“