Du bist nicht angemeldet.

Persönliche Box

Lieber Besucher, herzlich willkommen bei: 2radforum.de - Das Fahrrad-Forum für Radfahrer und Rad. Falls dies dein erster Besuch auf dieser Seite ist, lies bitte die Hilfe durch. Dort wird dir die Bedienung dieser Seite näher erläutert. Darüber hinaus solltest du dich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutze das Registrierungsformular, um dich zu registrieren oder informiere dich ausführlich über den Registrierungsvorgang. Falls du dich bereits zu einem früheren Zeitpunkt registriert hast, kannst du dich hier anmelden.

kairo-hh

Gründer & Ehrenmitglied

Blog - Galerie
  • »kairo-hh« ist männlich
  • »kairo-hh« ist ein verifizierter Benutzer

Wohnort: Hamburg

  • Private Nachricht senden

361

Dienstag, 21. August 2012, 15:54

Ich vermute mal, dass das eher ein Problem von der Tapatalk-App ist. In dem anderen Forum wird eine andere Forum-Software verwendet als hier. Der Hersteller des Forums ist für die Implementierung von Tapatalk verantwortlich. Die App selber ist aber eben von Tapatalk.
Da ich nicht glaube, dass zwei verschiedene Hersteller genau den gleichen Fehler einbauen und dieser plötzlich in beiden Foren auftaucht, muss es an der App selber liegen. In Anbetracht dessen, dass ich alle paar Wochen (manchmal auch mehrmals in eine Woche) ein Update von Tapatalk bekomme, denke ich auch eher daran, dass es an der App selber liegt.
Leider kann dieses dann nicht von mir oder dem Hersteller der Forum-Software geändert werden und muss vom Hersteller der App geändert werden.
Lieben Gruß

Kai

362

Dienstag, 21. August 2012, 16:20

Hm, danke für's Nachrecherchieren, aber nur an Tapa kann es wohl auch nicht liegen.

Habe es gerade in einem anderen Forum unter vbulletin mit einem natürlich höchst fundierten Reply zu einem Thema ausprobiert - da klappt es mit dem automatischen Abonnement :huh:

thomaspan

Flachlandradler

Blog - Galerie
  • »thomaspan« ist männlich
  • »thomaspan« wurde gesperrt
  • »thomaspan« ist ein verifizierter Benutzer

Wohnort: Tespe, Schleswig + anderswo

  • Private Nachricht senden

363

Dienstag, 21. August 2012, 17:08

Hai Kai,

wollte soeben in HotRods Fräd "Rechnet der Competitive..." als Beitrag #4 antworten via Schnellantwort + erhalte folgende Meldung:

Zugriff verweigert
Dir wurde der Zugriff auf diese Seite auf Grund eines Cross-Site Scripting-Angriffs (XSS) in der Variable $_POST::text verwehrt


Ein danach ausgeführtes Testposting im Lanz hat einwandfrei geklappt, ein erneuter Versuch bei HotRod ergab die o.g. Fehlermeldung erneut.

---

EDIT

Hier kann ich wieder posten.

Der verweigerte Text lautete:

"Wenn du mit 57 + 12 (+/- ein oder zwei cm) gut klarkommst, würde ich mich an deiner Stelle an die Erfahrungswerte halten + mich gar nicht erst vermessen lassen."

---

EDIT II

Kann den Zitattext immer noch nicht in HotRods Fräd reinkriegen: immer wieder die XXS-Meldung. ?(

---

EDIT III
Nochmaliger Versuch - wie bei EDIT II beschrieben - gescheitert. Wording meines postings leicht geändert, alles problemlos. Beitrag drin. Liegts an der Hitze?
Ich bete 10 Campa-Kränze und gelobe Besserung ...

Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von »thomaspan« (21. August 2012, 17:17)


OmikronXi

Team 2radforum.de

Blog - Galerie
  • »OmikronXi« ist weiblich
  • »OmikronXi« ist ein verifizierter Benutzer

Wohnort: Pullach

  • Private Nachricht senden

364

Dienstag, 21. August 2012, 17:21

Der mag wohl kein (+/-). Lustig wie schnell man ein XSS-Angriff hinbekommt :D .
Wenn man es editiert, dann gehts auch ohne XSS-Meldung...sehr interessant.

Es hat sich bereits 1 registrierter Benutzer bedankt.

Benutzer, die sich für diesen Beitrag bedankt haben:

thomaspan

thomaspan

Flachlandradler

Blog - Galerie
  • »thomaspan« ist männlich
  • »thomaspan« wurde gesperrt
  • »thomaspan« ist ein verifizierter Benutzer

Wohnort: Tespe, Schleswig + anderswo

  • Private Nachricht senden

365

Dienstag, 21. August 2012, 17:28

OmiX, danke.

Hatte auch deinen ursprünglichen Text gelesen + ihn dann ohne "" nochmals einkopiert + wieder die XXS-Warnung bekommen.

Hofentlich werde ich als Forenterrorist nicht verhaftet, geteert + gefedert + des hl. Forums verwiesen. ;(
Ich bete 10 Campa-Kränze und gelobe Besserung ...

366

Dienstag, 21. August 2012, 18:06

Hofentlich werde ich als Forenterrorist nicht verhaftet, geteert + gefedert + des hl. Forums verwiesen.
Ein gewisses Risiko hast Du immer. :D
Gruß
Manfred


Ich bin immer noch verwirrt, aber auf einem höheren Niveau

thomaspan

Flachlandradler

Blog - Galerie
  • »thomaspan« ist männlich
  • »thomaspan« wurde gesperrt
  • »thomaspan« ist ein verifizierter Benutzer

Wohnort: Tespe, Schleswig + anderswo

  • Private Nachricht senden

367

Dienstag, 21. August 2012, 18:14

Hofentlich werde ich als Forenterrorist nicht verhaftet, geteert + gefedert + des hl. Forums verwiesen.
Ein gewisses Risiko hast Du immer. :D


... schreibt gerade der Richtige, der hier unter Bewährung steht + im Lanz nur zeitlich eingeschränkt darf. :rofl:
Ich bete 10 Campa-Kränze und gelobe Besserung ...

Es hat sich bereits 1 registrierter Benutzer bedankt.

Benutzer, die sich für diesen Beitrag bedankt haben:

Manfred1954

368

Dienstag, 21. August 2012, 18:20

. schreibt gerade der Richtige, der hier unter Bewährung steht + im Lanz nur zeitlich eingeschränkt darf.
Hast mich voll erwischt. :thumbsup:
Gruß
Manfred


Ich bin immer noch verwirrt, aber auf einem höheren Niveau

Es hat sich bereits 1 registrierter Benutzer bedankt.

Benutzer, die sich für diesen Beitrag bedankt haben:

ullebulle

thomaspan

Flachlandradler

Blog - Galerie
  • »thomaspan« ist männlich
  • »thomaspan« wurde gesperrt
  • »thomaspan« ist ein verifizierter Benutzer

Wohnort: Tespe, Schleswig + anderswo

  • Private Nachricht senden

369

Dienstag, 21. August 2012, 18:41

Hast mich voll erwischt. :thumbsup:


Besten Dank auch für die Steilvorlage. :thumbup:

Und jetzt wieder btt oder besser btxss.
Ich bete 10 Campa-Kränze und gelobe Besserung ...

Es hat sich bereits 1 registrierter Benutzer bedankt.

Benutzer, die sich für diesen Beitrag bedankt haben:

ullebulle

370

Dienstag, 21. August 2012, 20:14

Ich stöber ja gerade noch etwas unbeholfen hier durch die Gegend, aber kann es sein, dass die "Karte" in Geographie nicht so richtig aufgepasst hat?

Ja, das ist richtig. Es wird zwar auch die PLZ verwendet, aber vorrangig eben der Wohnort. Wenn Du da etwas exotisches eingibst, sucht Google entsprechend irgendwas raus was am bessten passt. Vorrangig dann wohl in den USA.


Ich seh' grad, dass sich dieses erste von mir angesprochene Problemchen ja irgendwann geklärt hat und die User-Map nun brav die Postleitzahl verwendet! :thumbup:

Kai, keine Ahnung, ob du aktiv was dran gemacht hast - aber danke! :)

thomaspan

Flachlandradler

Blog - Galerie
  • »thomaspan« ist männlich
  • »thomaspan« wurde gesperrt
  • »thomaspan« ist ein verifizierter Benutzer

Wohnort: Tespe, Schleswig + anderswo

  • Private Nachricht senden

371

Mittwoch, 22. August 2012, 13:13

Mag sich eigentlich der Chef :hail: :hail: :hail: nicht zu #363 äußern + mitteilen, obs wirklich an "+ / -" oder an was anderem lag.
Ich bete 10 Campa-Kränze und gelobe Besserung ...

OmikronXi

Team 2radforum.de

Blog - Galerie
  • »OmikronXi« ist weiblich
  • »OmikronXi« ist ein verifizierter Benutzer

Wohnort: Pullach

  • Private Nachricht senden

372

Mittwoch, 22. August 2012, 13:42

Mag sich eigentlich der Chef :hail: :hail: :hail: nicht zu #363 äußern + mitteilen, obs wirklich an "+ / -" oder an was anderem lag.

Bin zwar nicht der Chef, kann aber auch meinen Senf dazu geben. :P

Wenn du nicht weißt was XSS, dann lese bitte bei Wiki nach. Hab nämlich keine Lust das zu erklären.

Zu dem +/- Problem. +/- ist kein Problem, die Meldung kommt erst wenn man den Ausdruck in Klammern setzt. Klammern deshalb, weil man somit Schadcode vom restlichen Code "isoliert" einschleusen kann.
Warum kommt es also schwachsinnigerweise bei +/- zu dieser Meldung? Das Forum hat wohl eine XSS Schutz, welcher hier einen problematischen Ausdruck erkannt haben will. Das erkennen solcher Dinge wir mit regulären Ausdrücken erledigt. Und nachdem die Menschen nicht perfekt sind, ist da wohl ein Fehler im regulären Ausdruck, welcher auch so harmloses Zeug erkennt. Ist halt blöd, aber wer schon mal mehr mit regulären Ausdrücken zu tun hat kennt den Spaß.
Das eigentliche Problem ist, dass es beim editieren einer Nachricht geht. Stellt sich die Frage, warum der XSS Schutz es da nicht erkennt. Das klingt nach einer Sicherheitslücke.

So, der Chef darf gerne kommen und mich lynchen, wenn ich Blasphemie begannen und vielleicht sogar noch was falsches erzählt habe. Ich bestehe aber darauf, dass er zur Lynchung mit dem Rad anreist 8) .

Es haben sich bereits 2 registrierte Benutzer bedankt.

Benutzer, die sich für diesen Beitrag bedankt haben:

kairo-hh, thomaspan

kairo-hh

Gründer & Ehrenmitglied

Blog - Galerie
  • »kairo-hh« ist männlich
  • »kairo-hh« ist ein verifizierter Benutzer

Wohnort: Hamburg

  • Private Nachricht senden

373

Mittwoch, 22. August 2012, 13:46

Moin :)

Ich habe den Text, den Du geschrieben hast, genommen und mit einem "normalen" Account von mir in den genannten Thread gepostet. Das ging bei mir problemlos. Im Moment kann ich den Fehler leider nicht nachvollziehen. Ich habe das (+/-) auch direkt eingegeben.

Welchen Browser verwendest Du?
Omikron, hattest Du den Fehler auch?
Lieben Gruß

Kai

thomaspan

Flachlandradler

Blog - Galerie
  • »thomaspan« ist männlich
  • »thomaspan« wurde gesperrt
  • »thomaspan« ist ein verifizierter Benutzer

Wohnort: Tespe, Schleswig + anderswo

  • Private Nachricht senden

374

Mittwoch, 22. August 2012, 13:48

OmiX, supi!

Nach XSS hatte ich schon erfolgreich gegugelt.

Aber bei mir geht auch + / - (ohne die beiden Leerzeichen natürlich) NICHT,

sowohl so als auch mit Anführungszeichen + Klammern.
Ich bete 10 Campa-Kränze und gelobe Besserung ...

thomaspan

Flachlandradler

Blog - Galerie
  • »thomaspan« ist männlich
  • »thomaspan« wurde gesperrt
  • »thomaspan« ist ein verifizierter Benutzer

Wohnort: Tespe, Schleswig + anderswo

  • Private Nachricht senden

375

Mittwoch, 22. August 2012, 13:53

Kai, hab ich gesehen + mit Verwirrung die wohl bereits gelöschte Antwort deines Zweitaccounts gesucht.

Browser ist ein aktueller Fuchs 14.0.1 mit Adblock Plus 2.1.2
Ich bete 10 Campa-Kränze und gelobe Besserung ...

thomaspan

Flachlandradler

Blog - Galerie
  • »thomaspan« ist männlich
  • »thomaspan« wurde gesperrt
  • »thomaspan« ist ein verifizierter Benutzer

Wohnort: Tespe, Schleswig + anderswo

  • Private Nachricht senden

376

Mittwoch, 22. August 2012, 13:56

Kai, nochmals zur Verdeutlichung:

Über die normale Antwortfunktion geht das alles problemlos, s.u.

+/-
"+/-"
(+/-)
("+/-")

aber es hakt in der Schnellantwortfunktion.
Ich bete 10 Campa-Kränze und gelobe Besserung ...

OmikronXi

Team 2radforum.de

Blog - Galerie
  • »OmikronXi« ist weiblich
  • »OmikronXi« ist ein verifizierter Benutzer

Wohnort: Pullach

  • Private Nachricht senden

377

Mittwoch, 22. August 2012, 14:16

Langsam wirds ja doch noch mysteriös. Ich habe es gestern daheim mit aktuellem FF probiert. Da ging +/-, aber nicht (+/-). Leerzeichen oder nicht war Wurst.

Ging bei mir weder in Schnellantwort, noch in der richtigen Antwort. Wobei ich mir nicht mehr soooo sicher bin, wenn ich drüber nachdenke. Ich probiers heute Abend nochmal.

Hier aufm Laptop mit aktuellem FF gehts jetzt in der richtigen Antwort, aber nicht in der Schnellantwort.

thomaspan

Flachlandradler

Blog - Galerie
  • »thomaspan« ist männlich
  • »thomaspan« wurde gesperrt
  • »thomaspan« ist ein verifizierter Benutzer

Wohnort: Tespe, Schleswig + anderswo

  • Private Nachricht senden

378

Mittwoch, 22. August 2012, 14:30

Langsam wirds ja doch noch mysteriös.


Vllt. müssen wir jetzt Opfergaben bringen, um Schaden vom Forum abzuhalten, z.B. heilige nächtliche Sattel + Lenkerbandverbrennungsriten.

Oder wir haltens ganz pragmatisch mit "fluctuat nec mergitur" frei nach Enternix + Dreifuß. :rolleyes:
Ich bete 10 Campa-Kränze und gelobe Besserung ...

kairo-hh

Gründer & Ehrenmitglied

Blog - Galerie
  • »kairo-hh« ist männlich
  • »kairo-hh« ist ein verifizierter Benutzer

Wohnort: Hamburg

  • Private Nachricht senden

379

Mittwoch, 22. August 2012, 14:30

OK, über die Schnellantwort habe ich es nicht probiert gehabt, aber dort erhalte ich nun auch den Fehler.

Es gibt einen Unterschied zwischen der Schnellantwort und der Antwort über den Button "Antworten".
Bei der Schnellantwort handelt es sich um ein einfaches Textfeld. Beim regulären Antwortfeld ist es augenscheinlich auch erst mal ein Textfeld, dieses wandelt aber im Hintergrund bestimmte Zeichen so um, dass diese für die Website nicht gefährlich werden können (bzw. sollten). Aus diesem Grund gibt es bei der Schnellantwort eine Fehlermeldung und bei einer Antwort über "Antworten" eben nicht.

Grundsätzlich empfehle ich Antworten über den Button "Antworten" zu schreiben ;)
Lieben Gruß

Kai

Es hat sich bereits 1 registrierter Benutzer bedankt.

Benutzer, die sich für diesen Beitrag bedankt haben:

thomaspan

380

Freitag, 31. August 2012, 12:11

Hier darf ich jetzt auch nicht mehr posten. :(

Alle Cookies sind gelöst.
Gruß
Manfred


Ich bin immer noch verwirrt, aber auf einem höheren Niveau

Verwendete Tags

bug, fehler, fehlfunktion, software