Forum
Öffentliche Foren |
FORUM: Support / Features / Feedback THEMA: Bug: Livevorschau | |
AUTOR | BEITRAG |
Perseus
RANG Deckschrubber |
#1 - 23.04 15:20 Wenn ich im Forum HTML-Code in die Eingabebox schreibe, wird dieser in der Livevorschau geparsed.Da könnte ich sicher ganz witzige Dinge mit eurer Datenbank anstellen, wenn ich mich genug anstrenge und mir ein Formular in der Livevorschau zusammenbau, das auf eure DB zugreift, mit diesem kleinen Teil hier: <input tabindex="11" type="submit" value="Posten" accesskey="s"> kann ich mir einfach einen Post-Button in die Livevorschau legen, der es mir erlaubte, diesen Thread zu erstellen..... Ganz witzig wirds, wenn man mit Livevorschau im Webdesign-Forum ein HTML-Problem diskutieren will |
Allanon // alex
CI-Chef RANG Prophet of Clanintern |
#2 - 24.04 05:30 danke, ich werde mich sobald wie möglich darum kümmern! |
Allanon2
CI-Chef RANG Deckschrubber |
#3 - 24.04 11:42 test 123 |
Allanon // alex
CI-Chef RANG Prophet of Clanintern |
#4 - 24.04 12:06 Zumindest im öffentlichen Forum, sowie den Csms (wo HTML ebenfalls deaktiviert ist) wird dieses nun auch in der Vorschau deaktieviert.Dies ist keine optimale Lösung, hier wird noch nachgearbeitet. Zum Thema Sicherheit: Für konkrete Hinweise auf Sicherheitslücken habe ich immer ein offenes Ohr und solange keine böswilligen Absichten hinter Aktivitäten zum Aufspüren solcher Lücken bestehen, habe ich da auch nichts dagegen, solange mir gefundene Lücken dann auch mitgeteilt werden |