Hilberto 
Admin
 27-08-2003 07:01:49 |
[img] http://... [/img]
Hiermee is een afbeelding in te voegen in een bericht.
[Bewerkt op 27-08-2003 - 14:05:11] |
|
IL Fenomeno 
crematoriumtest...
 28-08-2003 07:00:53 |
Mooi, kunnen we weer eens mooie onnozele foto's posten ;-) |
|
AJ 
Stokbole bakker
 29-08-2003 11:45:44 |

Jippie... |
|
Detonator 
Baas
 31-08-2003 18:02:15 |
*snap*
[Bewerkt op 02-09-2003 - 22:20:37] |
|
Detonator 
Baas
 31-08-2003 18:09:00 |
*snap*
[Bewerkt op 02-09-2003 - 22:20:56] |
|
Detonator 
Baas
 31-08-2003 18:36:26 |
You have an error in your SQL syntax near ' TypeTime=TypeTime+0 WHERE UserID='96'' at line 1 in UPDATE
Bibber bibber, ik hou maar weer op met spelen vandaag.. =]
[Bewerkt op 31-08-2003 - 1:36:48] |
|
Hilberto 
Admin
 01-09-2003 04:09:05 |
*kuch*
Op zich wel een plan om mijn debugtroep er iig eens uit te halen. TypeTime=TypeTime+0 - w0000t ?! :P
|
|
Hilberto 
Admin
 01-09-2003 04:46:37 |
Plaatjeboel fixed, Deto. Een functie die volgens php.net bestaat, maar toch zijn werk nie doet :P |
|
Hilberto 
Admin
 01-09-2003 04:49:59 |
En voor die MySQL fout heb je je best lopen doen zeker ? ;)
Enfin, zou ook afgedicht moeten zijn. |
|
Detonator 
Baas
 02-09-2003 08:50:04 |
Goed werk. Ik had gehoopt op een securityhole in de plaatjesimport, maar helaas pindakaas, ome hilbert heeft zn werk goed gedaan..
*stempel* |
|
Hilberto 
Admin
 02-09-2003 11:22:23 |
Wat probeer je? Scriptjes laten runnen door die img tags ofzo ? Kan nog steeds wel als je goed met de Apache instellingen van je servertje overweg kunt ;) |
|
Detonator 
Baas
 02-09-2003 15:19:51 |
Ja, zo kennen we er nog een paar. Ik doe net of ik die niet weet.. Anders kan ik net zogoed meteen je code gaan lezen. Het is de sport =]
Probeerde javascript indd, cookiestealing dmv XSS (cross site scripting). Maar je test blijkbaar de URLs ipv ze klakkeloos om te toveren tot een img HTML tag.. Valt alweer mee, goed hoor! :P Ik hou je in de gaten, iedere nieuwe feature is weer een potentiele mogelijkheid om even Uzzyel te worden. *wil zo graag* |
|
Hilberto 
Admin
 02-09-2003 15:23:25 |
:)
Zijn nog lekken zat. |
|
Detonator 
Baas
 02-09-2003 15:35:58 |
Mooizo.. :) |
|
Hilberto 
Admin
 03-09-2003 02:20:22 |
Als je goed oplet zie je trouwens dat plaatjes die te breed zijn versmald worden, en plaatjes die niet te breed zijn niet uitgerekt worden. Dat ken alleen door in PHP een image resource te maken van het bestand op de betreffende locatie, en vervolgens de breedte daarvan op te vissen.
Leuk neveneffect is de check die je beschrijft, maar zonder die resizing was ik daar niet opgekomen :)
Wat iedereen in principe nog wel kan doen is zijn eigen servertje zo configgen dat een gif of jpg bestand als script behandeld wordt, en daarnaar linken met de IMG tags. Uiteraard moet het script wel een plaatje teruggeven, maar toch kan een freak daar nog wat leuke dingen mee uithalen denk ik. Valt verder ook niet tegen te beveiligen lijkt me. |
|
Sir Flesh 
kokosmat
 04-09-2003 06:11:02 |
uh, hangslot erop ?
dichtlassen ? |
|
Detonator 
Baas
 07-09-2003 21:54:33 |
Jah indd, ook mee zitten prutsen voor Utopia destijds zodat je beetje kon zien hoeveel mensen er naar je Kingdom-page zaten te kijken.. Maar dat is eigenlijk ook het enige dat je ermee kunt. Gelukkig maar, zou anders niet best zijn. :)
De truc is om javascript of andere scripts te runnen vanaf het domain van het forum zelf, zodat de cookies voor dat domain vanuit die scripts op te vragen zijn. Dus het draait erom (XSS hijacking) om scriptcode in de HTML files van de site zelf te krijgen.. Bijv. door zelf op te geven URL's een beetje uit te breiden zodat je zelf controle hebt over de HTML-tags die het forum output als iemand je msg in beeld heeft ;)
etc. lalala.
Uzzy is een held. Maar trouwens.. Kun je die size-check niet slechts 1x doen, zodra iemand de msg met de URL post bijvoorbeeld. Want nu doe je 'm volgens mij bij iedere pageview.. Slecht voor cachings, zelfs als iemand het plaatje al in de cache heeft checked jouw board het plaatje nog door 'm ff in zn geheel te downloaden. Stel iemand zet een foto van 2MB neer, duurt pageload lang terwijl plaatje al in zn cache zat. Of zit ik nu te mierenneuken? |
|
Andre 
kikforsman
 15-09-2003 06:50:03 |
owh weten we dat ook weer |
|
Hilberto 
Admin
 15-09-2003 12:21:50 |
Owhja, ik moest hier nog op antwoorden..
Maar euh, mijn check voorkomt kruisjes van niet bestaande bestandjes enzo. En voor jouw systeempje moet ik 't ombouwen, en daar ben ik momenteel te lui voor ;)
Valt verder wel iets voor te zeggen. Komt ergens onderaan een todo-list! |
|
Andre 
kikforsman
 16-09-2003 07:38:49 |
mooi |
|