nervige Leerzeile!

[ Go to bottom  |  Go to latest post  |  Subscribe to this topic  |  Latest posts first ]


BloodyAngel

28, female

Posts: 152

nervige Leerzeile!

from BloodyAngel on 05/07/2014 06:14 PM

Kann mir mal jemand verraten, warum, wenn ich einen Beitrag schreibe, generell eine Zeile frei ist, bevor der Beitrag zu lesen ist, das nervt tierisch und ich weiß nicht, woran es liegt??? 

(Der Inhalt des Threads kann auch verschoben werden, wenn es einen vergleichbaren schon gab)

Reply Edited on 05/07/2014 06:16 PM.

plastikloeffel

33, male

Posts: 602

Re: nervige Leerzeile!

from plastikloeffel on 05/07/2014 09:49 PM



Meinst du die Zeile?

und daran ist nur Dennis schuld!
und dann kommt Backfish mit der Streckbank!
Man findet mich auch auf youtube & twitchInstagram & twitter & deviantart

Reply

BloodyAngel

28, female

Posts: 152

Re: nervige Leerzeile!

from BloodyAngel on 05/07/2014 10:10 PM

genau die ^^

Reply

BloodyAngel

28, female

Posts: 152

Re: nervige Leerzeile!

from BloodyAngel on 05/07/2014 10:11 PM

die zwar auch nur kommt, wenn sie Bock hat, aber wenn sie da ist, nervt

Reply

plastikloeffel

33, male

Posts: 602

Re: nervige Leerzeile!

from plastikloeffel on 05/07/2014 10:59 PM

hm....benutzt du immer denselben Computer/Phone wenn du hier was postest?

und daran ist nur Dennis schuld!
und dann kommt Backfish mit der Streckbank!
Man findet mich auch auf youtube & twitchInstagram & twitter & deviantart

Reply

DickeFleisc...
Deleted user

Re: nervige Leerzeile!

from DickeFleischwurst on 05/07/2014 11:00 PM

Hallo,

ok dann will ich mal den Erklärbär machen.

Wenn man sich die Seite, die durch den Web Server als statischer Content an den Client (eure Browser) geschickt wird, auf Quellcode Ebene ansieht, dann stellt man schnell fest, dass die Leerzeile durch ein nicht nötigen < p >

erzeugt wird. Normalerweise steht da nur ein Tag. In dem code steht jedoch folgendes:


< p > < p > Dein Text < / p> < / p >


Im CSS Code der Seite findet sich auch ein Stylesheet welches dieses Verhalten jedoch nicht überschreibt. 

Das ist einfach schlecht programmiert. Ich schätze mal, ohne den PHP Code gesehen zuhaben, dass der Rückgabewert aus der Datenbank, in dem dein Posting gespeichert wird durch mehrere Funktionen gereicht wird und dort dann einmal zu viel das < p > Tag konkateniert wird.


Wenn man sich über die Übersichtseite den erstellten Post ansieht (hier gibt es die Leerzeile nicht), dann sieht man folgenden Code.

< p > Dein Text < / p >



Mein Fazit: Bug im Code.

 



Reicht das als Erklärung?


Gruß

Df

Reply Edited on 05/07/2014 11:06 PM.

DickeFleisc...
Deleted user

Re: nervige Leerzeile!

from DickeFleischwurst on 05/07/2014 11:08 PM

Man kann wohl auch direkt hier HTML Code einfügen, die dann die Anzeige des Browsers manipuliert.

So etwas ist immer sehr gefährlich, weil es ein Anzeichen dafür ist, dass SQL Injection betrieben werden kann.



http://nerdpol.yooco.de/forum/edit_thread.html?thread_id=12463702

Erzeugt vielleicht intern den folgenden Ausdruck, um das Posting aus der Datenbank zu lesen.

Erzeugtes SQL SELECT author, subject, text FROM thread WHERE ID=12463702; 

Was hindert mich einfach mal die Abfrage etwas zu frisieren?

 http://nerdpol.yooco.de/forum/edit_thread.html?thread_id=12463702 UPDATE USER SET TYPE="admin" WHERE name='DickeFleischwurst';

Ich schiebe dem WebServer also ein SQL unter, welches ich nie hätte ausführen dürfen. 

Tja so laufe ich dem Koali seinen Rang ab. :-D

Noch schlimmer, denn die User Tabelle ist eine interne Tabelle von MySQL und dann kann ich auch auf andere Foren zugreifen und das wird den yooco Admins bestimmt nicht gefallen. https://dev.mysql.com/doc/refman/5.1/de/adding-users.html

Reply Edited on 05/07/2014 11:22 PM.

koali

46, male

Posts: 3723

Re: nervige Leerzeile!

from koali on 05/07/2014 11:21 PM

Hö, was hat das mit mir zu tun?


Kolali_auf_Youtube1.jpg

Reply

DickeFleisc...
Deleted user

Re: nervige Leerzeile!

from DickeFleischwurst on 05/07/2014 11:23 PM

Hehe ich würde mich durch die SQL Injection selber zum Admin machen und zwar von der ganzen Datenbank.

Aber ich hoffe echt, dass die nicht so doof waren hier den User mit dem in die DB geschrieben wird mit Adminrechten versehen zu haben. Echt kein Witz, so etwas ist schon unzählige male vorgekommen, weil man zu faul war einen separaten User anzulegen oder weil eine Testversion/Prototyp zu eine Produktionsversion geworden ist.

Reply Edited on 05/07/2014 11:25 PM.

koali

46, male

Posts: 3723

Re: nervige Leerzeile!

from koali on 05/07/2014 11:25 PM

schreib sie doch mal an udn weise sie auf die sicherheitslücke hin...


Kolali_auf_Youtube1.jpg

Reply

« Back to forum