Suchen
Inside Forum
Nützliche Links




 
phpforum.de bei Facebook
 
phpforum.de bei Twitter
 

Zurück   PHP Forum: phpforum.de > Inside > Bug Report

Bug Report Hier können Sie Bugs im Forum oder auf der Seite melden.

Antwort
 
Themen-Optionen Ansicht
  #1  
Alt 11.03.2017, 16:04
Kasalop Kasalop ist offline
Forum-Mitarbeiter
 
Registriert seit: 29.12.2006
Ort: München
Beiträge: 5.498
Standard [Erledigt] Servermeldung "Verbindung unterbrochen" bei Absenden von Posts

Hallo zusammen,

versuche ich eine bestimmte Codefolge abzusenden, wird die Verbindung zum Server zurückgesetzt. Das sollte so mit Sicherheit nicht sein!

Festgestellt in diesem Post.

Zitat:
[/title][script]alert('XSS');[/script][title]Neuer Titel
Ersetzt man dort die [ und ] mit < und > lehnt der Server die Verbindung ab.

Lg Kasalop
__________________
Es gibt 10 Arten von Menschen auf der Welt. Die die die binäre Mathematik verstehen und die die sie nicht verstehen!

Zu welcher der Gruppen gehörst du?

Geändert von Kasalop (11.03.2017 um 19:45 Uhr)
Mit Zitat antworten
  #2  
Alt 11.03.2017, 16:16
hellbringer hellbringer ist offline
Forum-Mitarbeiter
 
Registriert seit: 27.03.2008
Beiträge: 30.807
Standard AW: Servermeldung "Verbindung unterbrochen" bei Absenden von Posts mit speziellem Inh

Test:
Code:
</title><script>alert('XSS');</script><title>Neuer Titel


Edit: Betrifft das nur bestimmte Formatierungs-Tags?
Mit Zitat antworten
  #3  
Alt 11.03.2017, 16:37
Kasalop Kasalop ist offline
Forum-Mitarbeiter
 
Registriert seit: 29.12.2006
Ort: München
Beiträge: 5.498
Standard AW: Servermeldung "Verbindung unterbrochen" bei Absenden von Posts mit speziellem Inh

Nein die Zeichenfolge an sich. Auch ohne BB-Tags geht es nicht.

Browser: FF 52.0 (64bit), Windows 10

Anfrage-Header:
Zitat:
Accept text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Encoding gzip, deflate
Accept-Language de,en-US;q=0.7,en;q=0.3
Connection keep-alive
Cookie adManager=a%3A0%3A%7B%7D;__utma=55222250.63337439. 1485544328.1486751697.1488225713.13;__utmz=5522225 0.1485544328.1.1.utmccn=(direct)|utmcsr=(direct)|u tmcmd=(none); bblastvisit=1486332953; bblastactivity=0; bbuserid=80958; bbpassword=**; phpforumlayer=3; fe_typo_user=**; __utmc=55222250; bbsessionhash=**
Host phpforum.de
Referer http://phpforum.de/forum/showthread.php?p=1604974
Upgrade-Insecure-Requests 1
User-Agent Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:52.0) Gecko/20100101 Firefox/52.0
** Security Token, etc hab ich natürlich gelöscht, da stehen schon werte!

POST Data:
Zitat:
Content-Type: application/x-www-form-urlencoded
Content-Length: 360

message=%5Bcode%5DCODE DEN ICH NICHT SENDEN KANN%5B%2Fcode%5D&wysiwyg=0&styleid=0&signature=1& dr_qreply=Arrayschl%C3%BCssel&fromquickreply=1&s=& securitytoken=**&do=postreply&t=284353&p=who+cares &specifiedpost=0&parseurl=1&loggedinuser=80958&aja xqrfailed=1
** Security Token, etc hab ich natürlich gelöscht, da stehen schon werte!

bzw:
Zitat:
ajaxqrfailed 1
do postreply
dr_qreply Arrayschlüssel
fromquickreply 1
loggedinuser 80958
message [ code ]CODE DEN ICH NICHT SENDEN KANN[ /code ]
p who cares
parseurl 1
s
securitytoken **
signature 1
specifiedpost 0
styleid 0
t 284353
wysiwyg 0
** Security Token, etc hab ich natürlich gelöscht, da stehen schon werte!

Lg Kasalop
__________________
Es gibt 10 Arten von Menschen auf der Welt. Die die die binäre Mathematik verstehen und die die sie nicht verstehen!

Zu welcher der Gruppen gehörst du?
Mit Zitat antworten
  #4  
Alt 11.03.2017, 18:31
protestix protestix ist offline
Engagierter Besucher
 
Registriert seit: 29.06.2016
Beiträge: 402
Standard AW: Servermeldung "Verbindung unterbrochen" bei Absenden von Posts mit speziellem Inh

</title><script>alert('XSS');</script><title>Neuer Titel
Zitat:
</title><script>alert('XSS');</script><title>Neuer Titel
Code:
</title><script>alert('XSS');</script><title>Neuer Titel

HTML Quellcode:
</title><script>alert('XSS');</script><title>Neuer Titel

Wie kommst du darauf, dass es am Forum liegt, geht doch.
Mit Zitat antworten
  #5  
Alt 11.03.2017, 19:44
Kasalop Kasalop ist offline
Forum-Mitarbeiter
 
Registriert seit: 29.12.2006
Ort: München
Beiträge: 5.498
Standard AW: Servermeldung "Verbindung unterbrochen" bei Absenden von Posts mit speziellem Inh

Ok. Dann kann das hier wohl zu. Dann liegts evtl. an der Netzwerkfirewall. FireEye ist manchmal einfach etwas zu restriktiv.

Ich werde den Thread als Erledigt kennzeichnen, da es ja offensichtlich nicht am Forum liegt. Wobei mich die Meldung wundert, dass der Reset durch den Server erfolgt. Aber vermutlich ists eigentlich einfach ein Connection RST durch die Firewall.

Lg Kasalop
__________________
Es gibt 10 Arten von Menschen auf der Welt. Die die die binäre Mathematik verstehen und die die sie nicht verstehen!

Zu welcher der Gruppen gehörst du?
Mit Zitat antworten


Antwort

Lesezeichen

Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.

Gehe zu
Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Formular mit "Speichern" Button absenden chitti JavaScript 6 08.10.2013 18:54
Formular ohne Submit bei "Enter" absenden eanst HTML 5 07.05.2009 12:05
"Absenden"-Button auch als Link benutzen?? dulli-dome HTML 4 02.03.2009 13:56
Kurzschreibweise für "alter Inhalt"+"neuer Inhalt" Bill Gates PHP 4 23.05.2008 17:10
<form name="login" action="<?php echo $_SERVER['PHP_SELF']; ?>" method="POST" /> RhettButler PHP 18 24.07.2007 09:58


Alle Zeitangaben in WEZ +2. Es ist jetzt 08:06 Uhr.


Powered by vBulletin® Version 3.8.8 (Deutsch)
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
Powered by NuWiki v1.3 RC1 Copyright ©2006-2007, NuHit, LLC