BBCode InfoDown e Ranking ?

Silver Surfer · Messaggio da **Silver Surfer** » maggio 28, 2010, 4:38 pm

comunque se la userai perchè non mettere un SIMPLETEXT al posto del più permissivo TEXT?
Sarebbe come andare a Riccione e non farsi la piadina

Messaggio da **Darkman** » maggio 28, 2010, 9:01 pm

Silver Surfer ha scritto:comunque se la userai perchè non mettere un SIMPLETEXT al posto del più permissivo TEXT?
Sarebbe come andare a Riccione e non farsi la piadina

io cambio subiti

Messaggio da **Darkman** » maggio 28, 2010, 9:13 pm

Codice: Seleziona tutto

<table width="560" border="0" cellpadding="0" cellspacing="0">
      <tr>
        <td height="196" bgcolor=""><table width="560" border="0" cellpadding="0" cellspacing="0">
          <tr>
            <td bgcolor="#505C65"><table width="100%" border="0" cellpadding="10">
              <tr>
                <td class="bianco"><img src="images/titolo.png" width="193" height="24" /></td>
              </tr>
            </table></td>
          </tr>
        </table>
          <table width="100%" border="0" cellpadding="0" cellspacing="0">
            <tr>
              <td width="1%" height="26" bgcolor="#505c65" >&nbsp;</td>
              <td width="96%" bgcolor="#FFFF00"><table width="100%" border="0" cellpadding="0" cellspacing="0">
                <tr>
                  <td width="538" bgcolor="#E5E9EE"><table width="100%" border="0" cellpadding="6" cellspacing="6">
                    <tr>
                      <td><table width="100%" height="158" border="0" cellpadding="10" cellspacing="0" bordercolorlight="#000000" "style="border-collapse: collapse; font-size: 12px;">
                        <tr bgcolor="#e5e9ee">
                          <td valign="top"><b>Categoria :</b></td>
                          <td height="25" valign="top" bgcolor="#e5e9ee">{SIMPLETEXT1} </td>
                        </tr>
                       <tr bgcolor="#E5E9EE">
                          <td><strong>Nome:</strong></td>
                          <td height="35">{SIMPLETEXT2}</td>
                        </tr>
                        <tr bgcolor="#e5e9ee">
                          <td valign="top"><b>Home page :</b></td>
                          <td height="25" valign="top"><b><a href="memberlist.php?mode=viewprofile&un={SIMPLETEXT3}" title="vai al profilo di : {SIMPLETEXT3}" class="userlink">{SIMPLE
3}</a></b></td>
                        </tr>
                        <tr bgcolor="#e5e9ee">
                          <td width="159" valign="top"><b>Download:</b></td>
                          <td width="375" height="38" valign="top"><a href="{SIMPLETEXT4}" title="link download : {SIMPLETEXT4}">{SIMPLETEXT4}</a> <br />
                            <div class="js-kit-rating" starcolor="red"></div>
                            <script src="http://js-kit.com/ratings.js"></script></td>
                        </tr>
                        <tr bgcolor="#d9e2eb">
                          <td><strong>Sistema operativo:</strong></td>
                          <td height="35">{SIMPLETEXT5}</td>
                        </tr>
                        <tr bgcolor="#E5E9EE">
                          <td><strong>Licenza:</strong></td>
                          <td height="35">{SIMPLETEXT6}</td>
                        </tr>
                      </table></td>
                    </tr>
                  </table></td>
                </tr>
              </table></td>
              <td width="1%" bgcolor="#505c65" >&nbsp;</td>
            </tr>
          </table>
          <table width="560" height="7" border="0" cellpadding="0" cellspacing="0">
            <tr>
              <td height="2%" bgcolor="#505C65">&nbsp;</td>
            </tr>
        </table></td>
      </tr>
    </table>

systemcrack · Messaggio da **systemcrack** » maggio 30, 2010, 1:50 am

Domani lo modifico anch io!

Messaggio da **Darkman** » maggio 30, 2010, 6:52 am

systemcrack ha scritto:Domani lo modifico anch io!

Prova con un esempio qui se va bene!

systemcrack · Messaggio da **systemcrack** » maggio 30, 2010, 12:46 pm

Darkman ha scritto:

Codice: Seleziona tutto

<table width="560" border="0" cellpadding="0" cellspacing="0">
      <tr>
        <td height="196" bgcolor=""><table width="560" border="0" cellpadding="0" cellspacing="0">
          <tr>
            <td bgcolor="#505C65"><table width="100%" border="0" cellpadding="10">
              <tr>
                <td class="bianco"><img src="images/titolo.png" width="193" height="24" /></td>
              </tr>
            </table></td>
          </tr>
        </table>
          <table width="100%" border="0" cellpadding="0" cellspacing="0">
            <tr>
              <td width="1%" height="26" bgcolor="#505c65" >&nbsp;</td>
              <td width="96%" bgcolor="#FFFF00"><table width="100%" border="0" cellpadding="0" cellspacing="0">
                <tr>
                  <td width="538" bgcolor="#E5E9EE"><table width="100%" border="0" cellpadding="6" cellspacing="6">
                    <tr>
                      <td><table width="100%" height="158" border="0" cellpadding="10" cellspacing="0" bordercolorlight="#000000" "style="border-collapse: collapse; font-size: 12px;">
                        <tr bgcolor="#e5e9ee">
                          <td valign="top"><b>Categoria :</b></td>
                          <td height="25" valign="top" bgcolor="#e5e9ee">{SIMPLETEXT1} </td>
                        </tr>
                       <tr bgcolor="#E5E9EE">
                          <td><strong>Nome:</strong></td>
                          <td height="35">{SIMPLETEXT2}</td>
                        </tr>
                        <tr bgcolor="#e5e9ee">
                          <td valign="top"><b>Home page :</b></td>
                          <td height="25" valign="top"><b><a href="memberlist.php?mode=viewprofile&un={SIMPLETEXT3}" title="vai al profilo di : {SIMPLETEXT3}" class="userlink">{SIMPLE
3}</a></b></td>
                        </tr>
                        <tr bgcolor="#e5e9ee">
                          <td width="159" valign="top"><b>Download:</b></td>
                          <td width="375" height="38" valign="top"><a href="{SIMPLETEXT4}" title="link download : {SIMPLETEXT4}">{SIMPLETEXT4}</a> <br />
                            <div class="js-kit-rating" starcolor="red"></div>
                            <script src="http://js-kit.com/ratings.js"></script></td>
                        </tr>
                        <tr bgcolor="#d9e2eb">
                          <td><strong>Sistema operativo:</strong></td>
                          <td height="35">{SIMPLETEXT5}</td>
                        </tr>
                        <tr bgcolor="#E5E9EE">
                          <td><strong>Licenza:</strong></td>
                          <td height="35">{SIMPLETEXT6}</td>
                        </tr>
                      </table></td>
                    </tr>
                  </table></td>
                </tr>
              </table></td>
              <td width="1%" bgcolor="#505c65" >&nbsp;</td>
            </tr>
          </table>
          <table width="560" height="7" border="0" cellpadding="0" cellspacing="0">
            <tr>
              <td height="2%" bgcolor="#505C65">&nbsp;</td>
            </tr>
        </table></td>
      </tr>
    </table>

Codice: Seleziona tutto

<tr bgcolor="#e5e9ee">
                          <td valign="top"><b>Home page :</b></td>
                          <td height="25" valign="top"><b><a href="memberlist.php?mode=viewprofile&un={SIMPLETEXT3}" title="vai al profilo di : {SIMPLETEXT3}" class="userlink">{SIMPLE
3}</a></b></td>
                        </tr>

alla penultima riga manca un text se non erro.. comunque anche mettendolo a posto non funge..
Però se metto simpletext per tutto tranne che per la posizione 3 e 4 funzia... al momento l'ho modificato così:

Codice: Seleziona tutto

<table width="560" border="0" cellpadding="0" cellspacing="0">
      <tr>
        <td height="196" bgcolor=""><table width="560" border="0" cellpadding="0" cellspacing="0">
          <tr>
            <td bgcolor="#505C65"><table width="100%" border="0" cellpadding="10">
              <tr>
                <td class="bianco"><img src="images/titolo.png" width="193" height="24" /></td>
              </tr>
            </table></td>
          </tr>
        </table>
          <table width="100%" border="0" cellpadding="0" cellspacing="0">
            <tr>
              <td width="1%" height="26" bgcolor="#505c65" >&nbsp;</td>
              <td width="96%" bgcolor="#FFFF00"><table width="100%" border="0" cellpadding="0" cellspacing="0">
                <tr>
                  <td width="538" bgcolor="#E5E9EE"><table width="100%" border="0" cellpadding="6" cellspacing="6">
                    <tr>
                      <td><table width="100%" height="158" border="0" cellpadding="10" cellspacing="0" bordercolorlight="#000000" "style="border-collapse: collapse; font-size: 12px;">
                        <tr bgcolor="#e5e9ee">
                          <td valign="top"><b>Categoria :</b></td>
                          <td height="25" valign="top" bgcolor="#e5e9ee">{SIMPLETEXT1} </td>
                        </tr>
                       <tr bgcolor="#E5E9EE">
                          <td><strong>Nome:</strong></td>
                          <td height="35">{SIMPLETEXT2}</td>
                        </tr>
                        <tr bgcolor="#e5e9ee">
                          <td valign="top"><b>Home page :</b></td>
                          <td height="25" valign="top"><b><a href="memberlist.php?mode=viewprofile&un={TEXT3}" title="vai al profilo di : {TEXT3}" class="userlink">{TEXT3}</a></b></td>
                        </tr>
                        <tr bgcolor="#e5e9ee">
                          <td width="159" valign="top"><b>Download:</b></td>
                          <td width="375" height="38" valign="top"><a href="{TEXT4}" title="link download : {TEXT4}">{TEXT4}</a> <br />
                            <div class="js-kit-rating" starcolor="red"></div>
                            <script src="http://js-kit.com/ratings.js"></script></td>
                        </tr>
                        <tr bgcolor="#d9e2eb">
                          <td><strong>Sistema operativo:</strong></td>
                          <td height="35">{SIMPLETEXT5}</td>
                        </tr>
                        <tr bgcolor="#E5E9EE">
                          <td><strong>Licenza:</strong></td>
                          <td height="35">{SIMPLETEXT6}</td>
                        </tr>
                      </table></td>
                    </tr>
                  </table></td>
                </tr>
              </table></td>
              <td width="1%" bgcolor="#505c65" >&nbsp;</td>
            </tr>
          </table>
          <table width="560" height="7" border="0" cellpadding="0" cellspacing="0">
            <tr>
              <td height="2%" bgcolor="#505C65">&nbsp;</td>
            </tr>
        </table></td>
      </tr>
    </table>

Messaggio da **Darkman** » maggio 30, 2010, 1:08 pm

Mettu la tua modifixa allora

Complimenti per il tuo laboro, bravo ma...esce questo avviso

Il BBCode che stai tentando di aggiungere utilizza un segnaposto {TEXT} all’interno di un attributo HTML. Questo rappresenta un potenziale problema di sicurezza di tipo XSS. Cerca di usare i più restrittivi {SIMPLETEXT} o {INTTEXT} . Vai avanti solo se comprendi i rischi a cui vai incontro e se consideri l’utilizzo di {TEXT} assolutamente imprescindibile.

Cambia quel TEXT in INTEXT, sefunge rimetti qui che inserisco

systemcrack · Messaggio da **systemcrack** » maggio 30, 2010, 4:11 pm

Non va neanche con intext... ho provato anche mettendo url oppure identifier ma niente... ci devo guardare un pò!

P.s.
ma cosè che ti da quel messaggio d'allerta? hai una mod montata che ti dice ste cose?
A me non viene fuori quel messaggio!

Messaggio da **Darkman** » maggio 30, 2010, 4:51 pm

Prova con IDENTIFIER.

Nessuna MOG di alert: nel creare il tuo BBCode mi era uscito da PCA prima di confermare.

Silver in Phpbb.it scrisse

Silver Surfer ha scritto:Precisiamo : il pericolo è quando viene utilizzato come attributo.
Codice: Seleziona tutto
<tag>{TEXT}</tag>
è corretto
Codice: Seleziona tutto
<tag ... {TEXT} ...></tag>
è sbagliato e pericoloso.

systemcrack · Messaggio da **systemcrack** » maggio 30, 2010, 8:11 pm

A ok avevo capito che ti veniva fuori quando inserivi il bbcode.. comunque se leggevi bene ho già provato con identifier...ma niente.. comunque non mi do pervinto voglio provare diverse combinazioni.

L'unica cosa che non capisco è da che cosa dipende il funzionamento o il non funzionamento.. perchè il problema risiede solo quando si cambia il text (in qualcos'altro) che riguarda i link.. perciò credo che si debba cambiare maggiormente l'html perchè così non credo vada

Continuo ad indagare..

Darkylab

BBCode InfoDown e Ranking ?

Re: BBCode InfoDown e Ranking ?

Re: BBCode InfoDown e Ranking ?

Re: BBCode InfoDown e Ranking ?

Re: BBCode InfoDown e Ranking ?

Re: BBCode InfoDown e Ranking ?

Re: BBCode InfoDown e Ranking ?

Re: BBCode InfoDown e Ranking ?

Re: BBCode InfoDown e Ranking ?

Re: BBCode InfoDown e Ranking ?

Re: BBCode InfoDown e Ranking ?