|
إنضمامك إلي منتديات استراحات زايد يحقق لك معرفة كل ماهو جديد في عالم الانترنت ...
انضم الينا
#1
| ||
| ||
Hi, One of the users on my forum pointed me out that he was able to post any kind of url (also goo.gl redirects) within the image tags, like this: Code: [ IMG ] http://goo.gl/GLfGG [ /IMG ] . I'll also post it here to check if it works here too. Not only is he able to gather stats and info on the site usage, but how badly can this be exploited by others? Since it is an abuse of the image tag, I could imagine that there should be some kind of filter to test if the posted url is actually an image, and maybe even within certain restrictions (file dimensions at least 16x16, file size at least 2kb, for example). I could probably turn use of remote images down, but that would have a big impact on the usage of images on the forum. So any other solutions or tips are welcome ... thanks! __DEFINE_LIKE_SHARE__ |
مواقع النشر (المفضلة) |
أدوات الموضوع | |
انواع عرض الموضوع | |
| |
المواضيع المتشابهه | ||||
الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
How to check if your forum has been affected by 3.8.4 global_start exploit? | محروم.كوم | منتدى أخبار المواقع والمنتديات العربية والأجنبية | 0 | 04-19-2010 10:10 AM |
Forum bugs? exploit? forum cant open | محروم.كوم | منتدى أخبار المواقع والمنتديات العربية والأجنبية | 0 | 03-16-2010 05:10 AM |
Forum redirects? | محروم.كوم | منتدى أخبار المواقع والمنتديات العربية والأجنبية | 0 | 02-15-2010 11:00 AM |
Forum Problem with test install, redirects failing?? | محروم.كوم | منتدى أخبار المواقع والمنتديات العربية والأجنبية | 0 | 01-14-2010 01:20 AM |
Forum Does VB4 redirects legacy URL requests to new ones? | محروم.كوم | منتدى أخبار المواقع والمنتديات العربية والأجنبية | 0 | 12-25-2009 12:30 PM |