Hilberto
Admin
27-08-2003
07:01:49 |
[img] http://... [/img]
Hiermee is een afbeelding in te voegen in een bericht.
[Bewerkt op 27-08-2003 - 14:05:11] |
|
IL Fenomeno
crematoriumtest...
28-08-2003
07:00:53 |
Mooi, kunnen we weer eens mooie onnozele foto's posten ;-) |
|
AJ
Stokbole bakker
29-08-2003
11:45:44 |
Jippie... |
|
Detonator
Baas
31-08-2003
18:02:15 |
*snap*
[Bewerkt op 02-09-2003 - 22:20:37] |
|
Detonator
Baas
31-08-2003
18:09:00 |
*snap*
[Bewerkt op 02-09-2003 - 22:20:56] |
|
Detonator
Baas
31-08-2003
18:36:26 |
You have an error in your SQL syntax near ' TypeTime=TypeTime+0 WHERE UserID='96'' at line 1 in UPDATE
Bibber bibber, ik hou maar weer op met spelen vandaag.. =]
[Bewerkt op 31-08-2003 - 1:36:48] |
|
Hilberto
Admin
01-09-2003
04:09:05 |
*kuch*
Op zich wel een plan om mijn debugtroep er iig eens uit te halen. TypeTime=TypeTime+0 - w0000t ?! :P
|
|
Hilberto
Admin
01-09-2003
04:46:37 |
Plaatjeboel fixed, Deto. Een functie die volgens php.net bestaat, maar toch zijn werk nie doet :P |
|
Hilberto
Admin
01-09-2003
04:49:59 |
En voor die MySQL fout heb je je best lopen doen zeker ? ;)
Enfin, zou ook afgedicht moeten zijn. |
|
Detonator
Baas
02-09-2003
08:50:04 |
Goed werk. Ik had gehoopt op een securityhole in de plaatjesimport, maar helaas pindakaas, ome hilbert heeft zn werk goed gedaan..
*stempel* |
|
Hilberto
Admin
02-09-2003
11:22:23 |
Wat probeer je? Scriptjes laten runnen door die img tags ofzo ? Kan nog steeds wel als je goed met de Apache instellingen van je servertje overweg kunt ;) |
|
Detonator
Baas
02-09-2003
15:19:51 |
Ja, zo kennen we er nog een paar. Ik doe net of ik die niet weet.. Anders kan ik net zogoed meteen je code gaan lezen. Het is de sport =]
Probeerde javascript indd, cookiestealing dmv XSS (cross site scripting). Maar je test blijkbaar de URLs ipv ze klakkeloos om te toveren tot een img HTML tag.. Valt alweer mee, goed hoor! :P Ik hou je in de gaten, iedere nieuwe feature is weer een potentiele mogelijkheid om even Uzzyel te worden. *wil zo graag* |
|
Hilberto
Admin
02-09-2003
15:23:25 |
:)
Zijn nog lekken zat. |
|
Detonator
Baas
02-09-2003
15:35:58 |
Mooizo.. :) |
|
Hilberto
Admin
03-09-2003
02:20:22 |
Als je goed oplet zie je trouwens dat plaatjes die te breed zijn versmald worden, en plaatjes die niet te breed zijn niet uitgerekt worden. Dat ken alleen door in PHP een image resource te maken van het bestand op de betreffende locatie, en vervolgens de breedte daarvan op te vissen.
Leuk neveneffect is de check die je beschrijft, maar zonder die resizing was ik daar niet opgekomen :)
Wat iedereen in principe nog wel kan doen is zijn eigen servertje zo configgen dat een gif of jpg bestand als script behandeld wordt, en daarnaar linken met de IMG tags. Uiteraard moet het script wel een plaatje teruggeven, maar toch kan een freak daar nog wat leuke dingen mee uithalen denk ik. Valt verder ook niet tegen te beveiligen lijkt me. |
|
Sir Flesh
kokosmat
04-09-2003
06:11:02 |
uh, hangslot erop ?
dichtlassen ? |
|
Detonator
Baas
07-09-2003
21:54:33 |
Jah indd, ook mee zitten prutsen voor Utopia destijds zodat je beetje kon zien hoeveel mensen er naar je Kingdom-page zaten te kijken.. Maar dat is eigenlijk ook het enige dat je ermee kunt. Gelukkig maar, zou anders niet best zijn. :)
De truc is om javascript of andere scripts te runnen vanaf het domain van het forum zelf, zodat de cookies voor dat domain vanuit die scripts op te vragen zijn. Dus het draait erom (XSS hijacking) om scriptcode in de HTML files van de site zelf te krijgen.. Bijv. door zelf op te geven URL's een beetje uit te breiden zodat je zelf controle hebt over de HTML-tags die het forum output als iemand je msg in beeld heeft ;)
etc. lalala.
Uzzy is een held. Maar trouwens.. Kun je die size-check niet slechts 1x doen, zodra iemand de msg met de URL post bijvoorbeeld. Want nu doe je 'm volgens mij bij iedere pageview.. Slecht voor cachings, zelfs als iemand het plaatje al in de cache heeft checked jouw board het plaatje nog door 'm ff in zn geheel te downloaden. Stel iemand zet een foto van 2MB neer, duurt pageload lang terwijl plaatje al in zn cache zat. Of zit ik nu te mierenneuken? |
|
Andre
kikforsman
15-09-2003
06:50:03 |
owh weten we dat ook weer |
|
Hilberto
Admin
15-09-2003
12:21:50 |
Owhja, ik moest hier nog op antwoorden..
Maar euh, mijn check voorkomt kruisjes van niet bestaande bestandjes enzo. En voor jouw systeempje moet ik 't ombouwen, en daar ben ik momenteel te lui voor ;)
Valt verder wel iets voor te zeggen. Komt ergens onderaan een todo-list! |
|
Andre
kikforsman
16-09-2003
07:38:49 |
mooi |
|
 "quote"){kind=small}