Autor Beitrag
Yogu
ontopic starontopic starontopic starontopic starontopic starontopic starontopic starhalf ontopic star
Beiträge: 2598
Erhaltene Danke: 156

Ubuntu 13.04, Win 7
C# (VS 2013)
BeitragVerfasst: Mi 18.04.12 20:51 
Hallo,

als ich gerade dieses Thema aufgerufen habe (war ungelesen), waren plötzlich einige PHP-Codes in der ausgegebenen HTML-Seite, beginnend hier:

ausblenden Quelltext
1:
2:
3:
4:
5:
6:
<table border="0" cellspacing="0" cellpadding="0" width="100%" class="overall">
<tr>
<td colspan="2">


'cat_swf'][$_cat_swf_i]['HEIGHT'] : '') . '">

Das geht so eine Weile, bis
ausblenden Quelltext
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
$_str.= '' . ((isset($this->_tpldata['.'][0]['CLICK_CONTACT_TEAM'])) ? $this->_tpldata['.'][0]['CLICK_CONTACT_TEAM'] : '') . '
';
$_str.= '</span>
';
$_str.= '</td>
';
$_str.= '</tr>
';
$_str.= '</table>
';
} // END switch_thread_locked
$_str.= '
';
$_str.= '' . ((isset($this->_tpldata['.'][0]['NAVBAR_BOTTOM'])) ? $this->_tpldata['.'][0]['NAVBAR_BOTTOM'] : '') . '
';
?><center><a id="maintitle" class="maintitle" href="viewtopic.php?t=109133&start=0&postorder=asc">[4.0] Probleme mit Console.Read(), in Verbindung mit WhileSchleife</a>

Ich konnte den Fehler aber nicht reproduzieren. Hat da gerade eben (in den letzten 5 Minuten) jemand eine Datei hochgeladen, oder ist das ein Bug (könnte dann ja eine Sicherheitslücke bedeuten)?

Grüße,
Yogu
Martok
ontopic starontopic starontopic starontopic starontopic starontopic starofftopic starofftopic star
Moderator
Beiträge: 3657
Erhaltene Danke: 600

Win XP x86, Win 8.1 x64
Lazarus Snapshot; Delphi 7,2007,XE; PHP (PHPEdit,PhpStorm); JS; Java(Eclipse)
BeitragVerfasst: Mi 18.04.12 21:36 
Das wird in letzter Zeit auch häufiger, oder? Oder wirds jetzt nur häufiger gemeldet?

Der Code den du da siehst ist wirklich nur das compilierte Template, also nichts wirklich wichtiges. Keine Ahnung, was das auslöst allerdings. Und was eben auch interessant ist: der Code, den du da gesehen hast - der wird trotzdem ausgeführt. Das ist, wie wenn der Parser zwischendurch entscheidet einfach mal sein komplettes Input auf die Ausgabe zu werfen. Was eigentlich sogar wahrscheinlich ist, immerhin reden wir hier von PHP.


Halt, Moment. Das ist genau ab Byte 16384+1 in der Datei. 16k, sozusagen. Liebe PHP-Anwender hier: was ist das, und wie wird man das los?

_________________
"The phoenix's price isn't inevitable. It's not part of some deep balance built into the universe. It's just the parts of the game where you haven't figured out yet how to cheat."
Marc.
ontopic starontopic starontopic starontopic starontopic starontopic starhalf ontopic starofftopic star
Beiträge: 1876
Erhaltene Danke: 129

Win 8.1, Xubuntu 15.10

BeitragVerfasst: Mo 07.03.16 00:09 
Altes Thema, aber leider immer noch aktuell, bin gerade ebenfalls einmalig über den gleichen Fehler gestolpert, als ich das Thema http://www.entwickler-ecke.de/viewtopic.php?t=115218 & sid=20d747125469f70e1c95586f2e55b161 aufgerufen habe.

Im FF 44.0.2 Debug Output stand dann folgendes:
ausblenden Quelltext
1:
2:
3:
4:
5:
6:
7:
8:
22:20:25.130 SyntaxError: unterminated string literal viewtopic.php:503:0
22:20:25.131 SyntaxError: missing ; before statement viewtopic.php:544:34
22:22:51.346 GET 
http://www.entwickler-ecke.de/'%20.%20((isset($this-%3E_tpldata%5B'postrow'%5D%5B$_postrow_i%5D%5B'attach'%5D%5B$_attach_i%5D%5B'cat_images'%5D%5B$_cat_images_i%5D%5B'IMG_SRC'%5D))%20 [HTTP/1.1 404 Not Found 79ms]
22:22:51.350 GET 
http://www.entwickler-ecke.de/'%20.%20((isset($this-%3E_tpldata%5B'postrow'%5D%5B$_postrow_i%5D%5B'attach'%5D%5B$_attach_i%5D%5B'cat_thumb_images'%5D%5B$_cat_thumb_images_i%5D%5B'IMG_THUMB_SRC'%5D))%20 [HTTP/1.1 404 Not Found 81ms]
22:22:51.356 GET 
http://www.entwickler-ecke.de/'%20.%20((isset($this-%3E_tpldata%5B'.'%5D%5B0%5D%5B'S_VC_POST_IMG'%5D))%20 [HTTP/1.1 404 Not Found 81ms]


Die Requestsheader von oben sahen dann so aus:
ausblenden Quelltext
1:
2:
3:
4:
5:
6:
7:
8:
9:
Host: www.entwickler-ecke.de
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:44.0) Gecko/20100101 Firefox/44.0
Accept: image/png,image/*;q=0.8,*/*;q=0.5
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
DNT: 1
Referer: http://www.entwickler-ecke.de/viewtopic.php?t=115218
Cookie: entwicklerecke_data=a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A0%3A%22%22%3Bs%3A6%3A%22userid%22%3Bi%3A-1%3B%7D; entwicklerecke_sid=20d747125469f70e1c95586f2e55b161
Connection: keep-alive


Viele Grüße

Marc


Zuletzt bearbeitet von Marc. am Mo 07.03.16 23:29, insgesamt 4-mal bearbeitet
Martok
ontopic starontopic starontopic starontopic starontopic starontopic starofftopic starofftopic star
Moderator
Beiträge: 3657
Erhaltene Danke: 600

Win XP x86, Win 8.1 x64
Lazarus Snapshot; Delphi 7,2007,XE; PHP (PHPEdit,PhpStorm); JS; Java(Eclipse)
BeitragVerfasst: Mo 07.03.16 01:06 
In der Datei die du mir hast zukommen lassen ist es zwar etwas mehr, aber wenn man die beim Speichern umgeschriebenen Referenzen rausrechnet könnte das ungefähr wieder auf 16k kommen.
Das scheint der gleiche Bug zu sein, mittlerweile sind wir aber einige PHP-Versionen weiter und ich hab immer noch keine Idee :gruebel:

_________________
"The phoenix's price isn't inevitable. It's not part of some deep balance built into the universe. It's just the parts of the game where you haven't figured out yet how to cheat."
Christian S.
ontopic starontopic starontopic starontopic starontopic starontopic starhalf ontopic starofftopic star
Beiträge: 20440
Erhaltene Danke: 2258

Win 10
C# (VS 2019)
BeitragVerfasst: Mi 09.03.16 14:14 
Das ist gerade wieder passiert. Dieses Mal blieb es aber bestehen, weil das gecachte Template mit diesem Unsinn gefüllt wurde. Ich habe das zur weiteren Untersuchung mal gesichert. :? Mir ist auch nicht klar, warum der Cache neu befüllt wird, obwohl die Originaldatei nicht geändert wurde :gruebel:

_________________
Zwei Worte werden Dir im Leben viele Türen öffnen - "ziehen" und "drücken".
Martok
ontopic starontopic starontopic starontopic starontopic starontopic starofftopic starofftopic star
Moderator
Beiträge: 3657
Erhaltene Danke: 600

Win XP x86, Win 8.1 x64
Lazarus Snapshot; Delphi 7,2007,XE; PHP (PHPEdit,PhpStorm); JS; Java(Eclipse)
BeitragVerfasst: Mi 09.03.16 15:48 
Ich war der Meinung, dass das passierte weil die Berechtigungen da noch falsch waren und die nicht gespeichert werden konnte. Anscheinend ist dem nicht so? :nixweiss:

_________________
"The phoenix's price isn't inevitable. It's not part of some deep balance built into the universe. It's just the parts of the game where you haven't figured out yet how to cheat."