login  Naam:   Wachtwoord: 
Registreer je!
 Forum

ubb code problem

Offline Cygnus - 28/09/2005 20:57 (laatste wijziging 28/09/2005 20:58)
Avatar van CygnusNieuw lid
php code - Bekijk de code zonder highlighting - Klap code in 
  1. [img=link onload=alert('hoi')]


dit doet et (als je die ubb code hebt zoals de site waarbij ik hoor)

maar doordat je javascript erbij in kan zetten, kun je hele leuke dingen doen... zoals achter session id komen en zo op andere accounts (wat niet de bedoeling is)

mijn vraag is ook: hoe kan ik zorgen dat de javascript et niet doet? et staat in een functie...
php code - Bekijk de code zonder highlighting - Klap code in 
  1. <?php   $bericht = preg_replace("#\[img=(.*?)\]#si","<img src=http://\\1>", $bericht); ?>


alvast bedankt 
Cygnus

2 antwoorden

Gesponsorde links
Offline Thomas - 28/09/2005 23:26
Avatar van Thomas Moderator Hm? Werkt dat? Dan komt die onload toch in je src-attribuut te staan? Zorg in ieder geval dat er quotes omheen staan (src="...").

Verder zou je je reguliere expressie wat strenger kunnen maken... maar vind het al vreemd dat je met bovenstaande methode JavaScript uit zou kunnen voeren.
Offline Cygnus - 29/09/2005 22:56
Avatar van Cygnus Nieuw lid kweet dat et raar is. maar et werkt wel..

heb nu ff met die "..." gedaan. et werkt nu wel dat omdat we eerst niet wisten dat htmlentities() was. wat we nu wel gebruiken en dat et vet handig is:)

trouwens als je die "..." gebruikt moet je gewoon het volgende intoetsen om javascript te gaan gebruiken:
[img=link " onload=alert('hoi');]

maar htmlentities() filtert die " naar &quot; ofzo:D
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.188s