Suche im Forum:
Suchen


« Vorheriges Thema anzeigen :: Nächstes Thema anzeigen »  
Autor Nachricht
Beitrag22.07.2012 um 16:57 (UTC)    
Titel: Script als Forenname

Tach Leute,
irgend ein Dulli hat sich bei mir im Forum mit dem Namen

<script>window.document.location="http://www.worldofminecraft.eu"</script>

angemeldet. Jetzt wird jeder der auf meine Seite geht auf www.worldofminecraft.eu weitergeleitet. Und löschen kann ich das auch nicht, weil ich auch immer weitergeleitet werde sobald ich auf löschen klicke. Was kann ich da tun?
Beitrag22.07.2012 um 17:26 (UTC)    
Titel:

Hallo,

das darf nicht war sein. Was für eine Sicherheitslücke. Shocked
Wenigstens funktioniert das XSS nicht mit PHP. Ich werde das mal weiterleiten.

Zum löschen kannst du einfach erstmal javascript deaktivieren. Wenn du mir sagst, welchen Browser du verwendest, kann ich dir auch sagen, wie das funktioniert.
______________
mfg
o-4-n

"If you’re incompetent, you can’t know you’re incompetent." - [David Dunning]

*** Die Suchfunktion ist KEINE tödliche Krankheit! ***

Eventplanung, Equipment, Zeltverleih, Catering


Zuletzt bearbeitet von o-4-n am 22.07.2012, 22:43, insgesamt einmal bearbeitet
Beitrag22.07.2012 um 19:11 (UTC)    
Titel:

Ich benutze Firefox.
Und das hat der übrigens schon öfter gemacht, nur irgendwie hab ich's da immer gelöscht bekommen.
Beitrag22.07.2012 um 21:43 (UTC)    
Titel:










...und auf Ok klicken nicht vergessen. Wink
______________
mfg
o-4-n

"If you’re incompetent, you can’t know you’re incompetent." - [David Dunning]

*** Die Suchfunktion ist KEINE tödliche Krankheit! ***

Eventplanung, Equipment, Zeltverleih, Catering
Beitrag22.07.2012 um 22:37 (UTC)    
Titel:

Hm okay, danke, aber wie kann ich das denn jetzt löschen?
Das wäre noch etwas besser Very Happy
Beitrag22.07.2012 um 22:45 (UTC)    
Titel:

Eigentlich sollte du jetzt nicht mehr weitergeleitet werden. Also solltest du es normal löschen können. Wink
Beitrag23.07.2012 um 13:25 (UTC)    
Titel:

Naja, wenn JavaScript deaktiviert ist gehen die Knöpfe nicht mehr ^^
Beitrag23.07.2012 um 13:31 (UTC)    
Titel:

Also ich hatte bei mir das XSS getestet und mit deaktiviertem JS konnte ich den Thread problemlos löschen.

Ich habe mich bei dir mal registriert, wenn du mir Mod rechte gibst (kannst sie danach natürlich wieder löschen) versuche ich es mal.

und um welchen Thread handelt es sich?
______________
mfg
o-4-n

"If you’re incompetent, you can’t know you’re incompetent." - [David Dunning]

*** Die Suchfunktion ist KEINE tödliche Krankheit! ***

Eventplanung, Equipment, Zeltverleih, Catering
Beitrag23.07.2012 um 13:49 (UTC)    
Titel:

Es handelt sich um einen Nutzer! Nicht um einen Thread.
Hier mal ein Screenshot:
http://h11.abload.de/img/unbenannttbkws.png
Komischerweise wird man jetzt auch nicht mehr weitergeleitet wenn man auf meine Seite geht, aber wenn ich auf den Löschen Knopf drücke komme ich immer sofort auf worldofminecraft.eu.

EDIT: Naja was heißt komischerweise, ich hab ihm alle rechte entzogen. Daher wird niemand mehr weitergeleitet. Wenn ich ihm die Rechte nicht wegnehme, dann wird man sofort weitergeleitet wenn man auf meine Seite geht. Sogar wenn man nichtmal im Forum ist sondern auf der Home Seite oder so!

EDIT: Ich könnte auch nen Video von machen ^^


Zuletzt bearbeitet von jas-minecraft am 23.07.2012, 14:53, insgesamt 2-mal bearbeitet
Beitrag23.07.2012 um 13:59 (UTC)    
Titel:

Einen Vorschlag hätte ich:
Ein Greasemonkey-Skript erstellen, das, sobald die Seite zum Löschen des Nutzers aufgerufen wird, die entsprechende Zeile entfernt, so dass man trotz Aktiviertem JS nicht mehr weitergeleitet wird.

Oder weiß jemand eine einfachere Möglichkeit?

mfg Philipp
______________
Forenregeln, FAQ, Suchfunktion
Beitrag23.07.2012 um 14:02 (UTC)    
Titel:

Ich habe es jetzt nicht getestet, aber theoretisch sollte das script nur beim parsen ausgeführt werden. Wenn du also JS deaktivierst und sobald du die Seite zum löschen aufgerufen hast, wieder aktivierst, sollte es klappen.
______________
mfg
o-4-n

"If you’re incompetent, you can’t know you’re incompetent." - [David Dunning]

*** Die Suchfunktion ist KEINE tödliche Krankheit! ***

Eventplanung, Equipment, Zeltverleih, Catering
Beitrag23.07.2012 um 14:14 (UTC)    
Titel:

Klappt nicht ...

EDIT: Habs gelöscht bekommen!


Zuletzt bearbeitet von jas-minecraft am 23.07.2012, 15:15, insgesamt einmal bearbeitet
Beitrag23.07.2012 um 14:18 (UTC)    
Titel:

Dann vielen Dank für die Rückmeldung und vielen Dank an o-4-n fürs Helfen!
Und ich hoffe mal, dass die Lücke so schnell, wie möglich, geschlossen wird.

-CLOSED-, da erledigt

mfg Philipp
______________
Forenregeln, FAQ, Suchfunktion


Zuletzt bearbeitet von philipp7 am 23.07.2012, 15:19, insgesamt einmal bearbeitet
Beiträge der letzten Zeit anzeigen:   


Powered by phpBB © 2001, 2005 phpBB Group
Deutsche Übersetzung von phpBB.de