| Offtopic : Snak om alt mellem himmel og jord |
hacker på min hjemmeside
 Mandag 04-09-2007 kl. 21:58 |
Der er nogen som synes det er sjovt at skrive html-koder i min gæstebog, sådan at når man går ind og kigger i gæstebogen, redirecter den til en eller anden hackerside... Se selv - www.dlaursen.dk
Nogen af jer som ved hvad jeg skal tilføje mit beskedfelt, så man ikke kan skrive html-koder deri?... René hjælp mig!! 
://lupo3lklub.dk/user.php?id.747
|
| [ ANMELD ] [ OVERSIGT ] [ BESVAR] [ TILBAGE ] |
hacker på min hjemmeside Mandag 04-09-2007 kl. 22:21 |
Problemet ligger direkte i guestbook.asp. Hvis den ikke kan strammes op til at nægte "code insertion", så find en anden guestbook, der kan.
Lidt morsomt du er "hacket" af islamister. For du er nok ikke rigtigt hacket, men har konfigureret... skal vi kalde det lemfældigt
|
| [ ANMELD ] [ OVERSIGT ] [ BESVAR] [ TILBAGE ] |
hacker på min hjemmesideMandag 04-09-2007 kl. 22:22 |
Hej har lige kigget på den. har faktisk lavet så den linker til dette emne på TE
Hvis man sætter følgende ind i din gæste bog, smider den folk den vej.
<meta HTTP-EQUIV="REFRESH" target=ny CONTENT="0; URL= http://www.toyotaextreme.dk/debse.asp?id=2323093&ForumID=3">
Du skal ændre så den ikke udføre HTML koder i det folk skriver.
Michael Hansen.
|
| [ ANMELD ] [ OVERSIGT ] [ BESVAR] [ TILBAGE ] |
hacker på min hjemmeside Mandag 04-09-2007 kl. 22:22 |
jeg får google frem når jeg trykker på "se min gæstebog"
Nu snart med Car Pc i Carinaen..
|
| [ ANMELD ] [ OVERSIGT ] [ BESVAR] [ TILBAGE ] |
hacker på min hjemmesideMandag 04-09-2007 kl. 22:23 |
Lavde et forsøg med google først 
Michael Hansen.
|
| [ ANMELD ] [ OVERSIGT ] [ BESVAR] [ TILBAGE ] |
hacker på min hjemmesideMandag 04-09-2007 kl. 22:45 |
Det var sgu ikke en opfordring til jer om at "hacke" den...
Ja jeg er udemærket klar over at jeg skal have indført noget, der gør at de ikke kan skrive html i gæstebogen.... Men jeg er ikke lige helt stærk i hvordan jeg gør... Selve gæstebogen har jeg selv bygget op.
://lupo3lklub.dk/user.php?id.747
|
| [ ANMELD ] [ OVERSIGT ] [ BESVAR] [ TILBAGE ] |
hacker på min hjemmesideMandag 04-09-2007 kl. 23:00 |
Skulle bare lige se hvor nemt det var sorry 
Men det er vel bedre den linker til TE, ind det andet der var først.
Kan du ikke bare slette de indlæg i din database, og så håbe de ikke kigger forbi igen lige med det samme. Så har du da lidt tid til at lave den om.
Ellers findes der mange gæstebøger til download på nettet.
Michael Hansen.
|
| [ ANMELD ] [ OVERSIGT ] [ BESVAR] [ TILBAGE ] |
hacker på min hjemmeside Onsdag 05-09-2007 kl. 08:05 |
Fang mig på MSN eller noget, så kigger vi på det, Dennis
 Plasmaskiver Corolla E10 Black
|
| [ ANMELD ] [ OVERSIGT ] [ BESVAR] [ TILBAGE ] |
hacker på min hjemmesideOnsdag 05-09-2007 kl. 13:26 |
Da du selv har bygget det op, og din extension hedder .asp (så er det sikkert noget VB tamtam som du har kodet det i )
Så det eneste du sådan set skal gøre, er at escape den tekststreng som brugerne skriver...
Du kan så vælge at gøre det inden du gemmer tekststrengen (i en database, fil, whatever???) eller inden du skriver tekstrengen ud til dit response...
Under alle omstændigheder, så har asp en indbygget metode til at escape HTML kode:
Server.HtmlEncode(htmlCodeToBeEscaped)
Den returnere så den escapede tekststreng, som du så skal gemme/skrive i stedet for (alt efter hvilken fremgangsmåde du vælger)...
Cheers
Der findes 10 slags mennesker... Dem der forstår binære tal og dem der ikke gør...
|
| [ ANMELD ] [ OVERSIGT ] [ BESVAR] [ TILBAGE ] |
hacker på min hjemmesideLørdag 06-09-2007 kl. 07:06 |
Year det michael lige skrev der er rigtig nemt a bruge.
Du kan bruge det i stedet for et response.write
Wroom sage det, og 4A-GZE kom til live.
|
| [ ANMELD ] [ OVERSIGT ] [ BESVAR] [ TILBAGE ] |
| |
| |
Fandt du ikke hvad du søgte?
|
| |
