17.12.2010 |
|
Palautetta wikistä |
Oli tarkoitukseni lisätä sivulle "jal53 kyselee purot.netistä" (tai jotain sinne päin) muuna sisältönä video. Sinne tuli vain väliotsikko. (Kai se vid (more...) |
jarmolahti |
17.12.2010 21:51 |
15.12.2010 |
|
Palautetta wikistä |
@kusti Sivujen versiohistoria on yksi kehitettävä kohde ja sen käyttöliittymä on tällä hetkellä karsittu CMS:stä. Vaikka versiolistassa onkin ruksibok (more...) |
teemu |
15.12.2010 15:59 |
12.12.2010 |
|
Palautetta wikistä |
En saanut lisättyä profiilikuvaa. Teksti sanoo että kaikki meni ok mutta kuva ei näytä latautuvan. Huomattakoon että testaan tätä Chrome-selaimella jo (more...) |
kusti |
12.12.2010 13:33 |
|
Palautetta wikistä |
Menin sivulle "selaa muutoksia", ruksin kohdat 15 ja 14 ja painoin "esikatsele valittu". Seuraa internal server error. Miten tuon kuuluisi toimia? |
kusti |
12.12.2010 13:29 |
11.12.2010 |
|
Palautetta wikistä |
@jhartikainen Hyvä huomio. Pitänee käydä edelleen lävitse sisällön suodatusta ja tarkistaa vastaavia tapauksia muistakin yhteyksistä. Kiitos tästäkin (more...) |
teemu |
11.12.2010 19:38 |
|
Palautetta wikistä |
Kuvaa lisättäessä voi syöttää skriptiä jos valitsee linkin osoitteeseen. Esim: 'javascript:alert(1)" a=' (ilman hipsuja) |
jhartikainen |
11.12.2010 19:03 |
10.12.2010 |
|
Palautetta wikistä |
Aika näkyvää ominaisuutta "Lisää tälle sivulle..." (Kuva, liitetiedosto, muuta sisältöä) ei pääse oikeasti kokeilemaan, kun ei voi siirtää palvelimell (more...) |
jarmolahti |
10.12.2010 18:20 |
09.12.2010 |
|
Palautetta wikistä |
@admin Kivat sulle :) Korjataan tuokin. |
admin |
09.12.2010 15:51 |
|
Palautetta wikistä |
Moi oon admin, vaikka en ookkaan oikeesti =) |
admin |
09.12.2010 15:41 |
|
Palautetta wikistä |
Poistin kommentin mun profiilisivulla jonka jalkeen selain meni uuden sivun luomissivulle. Kommentti kuitenkin nakojaan poistui oikein. |
jhartikainen |
09.12.2010 15:04 |
|
Palautetta wikistä |
Linkkeihin voi syottaa javascript-urlin, jonka kautta voi yrittaa esim. session hijackingia tms., ks #sessionhijack |
jhartikainen |
09.12.2010 14:40 |
|
Palautetta wikistä |
edited |
admin |
09.12.2010 09:50 |
|
Palautetta wikistä |
@jhartikainen Eilinen päivitys (kts. #etusivu) korjasi jo osan näistä haavoittuvuuksista. Loputkin korjataan lisäämällä sisältöjen ja keskustelujen su (more...) |
admin |
09.12.2010 09:44 |
04.12.2010 |
|
Palautetta wikistä |
Useita lomakkeita (ainakin sivun asetukset ja sisällön asetukset) voi lähettää GETissä. Aiheuttaa mahdollisia CSRF yms. haavoittuvuuksia |
jhartikainen |
04.12.2010 02:54 |
|
Palautetta wikistä |
Tähän kommenttiboksiin saa upotettua linkkiin mitä tahansa javascriptiä, ks #link_exploit tai klikkaa tästä demoefekti |
jhartikainen |
04.12.2010 01:40 |
|
Palautetta wikistä |
edited |
jhartikainen |
04.12.2010 00:53 |
|
Palautetta wikistä |
edited |
jhartikainen |
04.12.2010 00:53 |
|
Palautetta wikistä |
RSS feedistä tulevaa HTML sisältöä ei estetä mitenkään, sinne vois siis tunkea jonkun kivan skriptin vaikka väliin |
jhartikainen |
04.12.2010 00:51 |
|
Palautetta wikistä |
Sivu menee pysyvästi lukkoon jos lisää RSS feedin, minkä URL ei toimi. Tulee PHPltä erroria, ks #rssfeedstacktrace |
jhartikainen |
04.12.2010 00:19 |
03.12.2010 |
|
Palautetta wikistä |
Sain kans piilotettua sivun kokonaan sivupuusta, syötin hierarkian edeltäväksi sivuksi sivun "0" (mitä ei ole olemassa) |
jhartikainen |
03.12.2010 23:48 |
|
Palautetta wikistä |
Youtubevideota jos liittää niin siellä pystyy syöttään HTMLää väliin. Sain sillä myös jonkun nl2br virheilmon aikaiseksi, ks #janin_testisivu |
jhartikainen |
03.12.2010 23:45 |
|
Palautetta wikistä |
Profiilisivun webbisivulinkit avautuvat samaan välilehteen. Mielestäni oli parempi, jos avautuisivat uuteen ikkunaan tai välilehteen.
Profiilisivul (more...) |
verkkokeiju |
03.12.2010 15:03 |
|
Palautetta wikistä |
@jhartikainen Korjataan siis nekin. Hyvä, jatka samaan tapaan. :) |
admin |
03.12.2010 13:36 |
|
Palautetta wikistä |
Sivun nimeen voi näköjään myös syöttää HTMLää, mikä näkyy tuossa menussa ja muualla |
jhartikainen |
03.12.2010 13:14 |
02.12.2010 |
|
Palautetta wikistä |
Käyttäjätunnuksen muokkauslomakkeesta puuttuu SQL-injektion estot |
jhartikainen |
02.12.2010 19:51 |
|
Palautetta wikistä |
edited |
admin |
02.12.2010 16:19 |
|
Palautetta wikistä |
edited |
admin |
02.12.2010 16:19 |
|
Palautetta wikistä |
@jhartikainen postauksen reload -ongelma tulee poistumaan, kun postaus siirretään menemään ajaxin kautta. tehdään myöhemmin.
Hover-efektien toteutu (more...) |
admin |
02.12.2010 16:09 |
|
Palautetta wikistä |
- Jos menee omaan profiiliin ja valitsee "Luo uusi sivu tämän pohjalta", sivu ei tunnu koskaan tallentuvan minnekkään. Siitä kuitenkin jää merkintä om (more...) |
jhartikainen |
02.12.2010 15:58 |
|
Palautetta wikistä |
- Tekstit tuntuu vähän hyppivän paikoitellen kun tulee jotain hover-efektejä
- Voisko seinälle jätettyjä viestejä olla mahdollista poistaa? Mun profi (more...) |
jhartikainen |
02.12.2010 15:53 |
|
Discuss & brainstorm
|