BBCode "c"-Tag (gelöst) (Erledigte/abgelehnte Bugs & Requests)

[thread]16925[/thread]

BBCode "c"-Tag [gelöst]

Tags: bug bbcode Ähnliche Threads

Leser: 16

Articles: hide open all | hide show old branches

+9 replies
topeg

2011-11-17 21:49
User since
2006-07-10
2611 Artikel
BenutzerIn
Die "c"-tags sind fehlerhaft. Die "<" ">" werden nicht kodiert.
Code: (dl )

[c]<script>alert("XSS!!")</script>[/c]

Last edited: 2011-11-17 23:42:38 +0100 (CET)
- +2 replies
- lichtkind
  
  2011-11-17 21:51
  
  User since
  2004-03-22
  5730 Artikel
  ModeratorIn + EditorIn
  
  war der popup absicht?
  mein zeug:, Leute
  
  Es beginnt immer mit einer Entscheidung.
  - topeg
    
    2011-11-17 21:54
    
    User since
    2006-07-10
    2611 Artikel
    BenutzerIn
    
    Ist mir durch gerutscht. Ich unterdrücke "alert" normalerweise. :-)
- payx
  
  2011-11-17 21:51
  
  User since
  2006-05-04
  564 Artikel
  BenutzerIn
  
  Hui!
- pq
  
  2011-11-17 23:36
  
  User since
  2003-08-04
  12209 Artikel
  Admin1
  
  vielen dank!
  das muss mir bei der letzten änderung passiert sein. ist gefixt!
  
  ich ändere das tag "bbc" mal in "bbcode", es geht ja nicht um die rundfunkanstalt und bbcode wird immer als tag verwendet.
  Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
  lesen: Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem
- pq
  
  2011-11-17 23:41
  
  User since
  2003-08-04
  12209 Artikel
  Admin1
  
  zur erklärung: das c-tag war vorher als einfacher string in Parse::BBCode definiert: <span class="minicode">%s</span>
  das %s wurde automatisch escaped.
  da ich aber leerzeichen in   umwandeln musste, hab ich eine funktion draus gemacht und vergessen, dass der parameter, den man hier bekommt, noch nicht escaped ist.
  ich sollte mir öfter mal die doku zu meinen eigenen modulen durchlesen =)
  Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
  lesen: Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem
- pq
  
  2011-11-17 23:43
  
  User since
  2003-08-04
  12209 Artikel
  Admin1
  
  Verschoben von Bugs nach Erledigte/abgelehnte Bugs & Requests
  Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
  lesen: Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem
- +2 replies
- pq
  
  2011-11-17 23:44
  
  User since
  2003-08-04
  12209 Artikel
  Admin1
  
  bitte das nächste mal lieber eine PM statt im öffentlichen forum, danke =)
  
  edit: und falls sich jemand fragt, warum: sicherheitslücken öffentlich zu posten, ohne dem betreiber vorher eine chance zu geben, sie zu beseitigen, ist nicht gerade höflich und setzt alle user der plattform der gefahr aus.
  wie gut, dass ich schon nach weniger als 2 stunden reagieren konnte.
  Last edited: 2011-11-18 14:50:28 +0100 (CET)
  Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
  lesen: Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem
  - GwenDragon
    
    2011-11-18 14:58
    
    User since
    2005-01-17
    14890 Artikel
    Admin1
    
    Das nächste Mal werden solche öffentlich geposteten Hinweise seitens der Mods sofort gelöscht!
    
    Ich habe das gestern nicht gesehen weil nicht hier.
    die Drachin Gwen
    
    Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten

View all threads created 2011-11-17 21:49.