TL;DR: SQL in lopende tekst levert een 403 Forbidden error op bij plaatsen / bijwerken van een bericht op het forum. Wordt waarschijnlijk veroorzaakt door een of andere gare blacklist check op invoer, maar dat lijkt mij de (compleet) verkeerde aanpak.
---
Forbidden
You don't have permission to access /forum/reply/97379/ on this server.
Apache Server at www.phphulp.nl Port 80
lolwut?
En vervolgens lukt dit om 1 of andere reden dan toch ?
Maar dan:
Forbidden
You don't have permission to access /forum/topic/variabelen-onthouden/699977/wijzigen/ on this server.
Apache Server at www.phphulp.nl Port 80
:(
Vreemdgenoeg kan ik hier wel een topic plaatsen/wijzigen.
What is going on?
[size=xsmall]Toevoeging op 05/03/2015 14:56:48:[/size]
Als ik op deze plaats mijn oorspronkelijke tekst knip en plak heb ik precies hetzelfde probleem, maar als ik deze tekst helemaal uittyp werkt het wel? Waarom werkte dat dan de eerste keer niet? -_-
EDIT: LOOOOOOOOOOOL, ik ben er uit, als je de volgende passage op 1 regel zet:
1 OR 1 [=] 1
(zonder [] dan he)
Dan krijg ik een forbidden error.
Sorry, maar wat is dat voor debiele beveiliging middels een blacklist? Dit forum escaped hopelijk toch wel output (zowel bij afdrukken op de site als bij een insert/update in de database)?
AYYY LMAO
EDIT: het probleem lijkt breder, ik had zojuist de volgende SQL in lopende tekst zitten (zonder de deelstreepjes):
I-N-S-E-R-T I-N-T-O table (a,b,c) V-A-L-U-E-S (1,2,3), (4,5,6), ..., (7,8,9)
Ik krijg weer een Forbidden error. En bij andere varianten van de bovenstaande query wordt mijn tekst gewoon afgekapt? Ahaha.
Really, WTF.
Forbidden error bij reageren op forumtopic ?!
3.623 views
