Test-Thread!

[antimagnet]

lustige sachen macht ihr da...

vielleicht kann mir ja jemand helfen:

ich will ein textfeld, in das man beim filmzitateraten seinen tip eintippen könnte, dann abschicken, und wenn`s richtig ist, kommt eine meldung mit "juhuu, richtig" und wenn`s falsch ist, eine mit "leider falsch".

na, wie geht das?

 

[Tominaitor]

@ Trasher das mit deinem

bye bye

ist wirklich gemein, ich geb´s zu ich bin darauf reingefallen, aber seit neuestens fragt windows vorher...*g*

 

[Ventus]

<script language="JavaScript1.2">
if (document.all)
document.body.style.cssText="border:15 ridge grey"
</script>

mhh...
Edit:
Schade java scripts funzen nich ^^

 

[Flashbiter]

ich will ein textfeld, in das man beim filmzitateraten seinen tip eintippen könnte, dann abschicken, und wenn`s richtig ist, kommt eine meldung mit "juhuu, richtig" und wenn`s falsch ist, eine mit "leider falsch".

Möglich, aber wer in den Quelltext schaut, der sieht die Lösung!

Wenn du's trotzdem machen willst:

<input type="text" id="tip">
<button onclick="if (document.getElementById('tip').value == 'Loesung') alert('juhuu, richtig'); else alert('leider falsch');">Tip abgeben</button>

(Funktioniert in IE ab Version 5.x und Netscape ab Version 6.x)

 

[Flashbiter]

Schade java scripts funzen nich ^^

In Eventhandlern schon....

Beispiel:
<input type="submit" onclick="while (1) alert()" value="THE BUTTON OF DEATH">

 

[Flashbiter]

Auch lustig:

<button style="background: url(http://www.grsites.com/textures/natfl/natfl061.jpg); padding: 16px; color: #FFFFFF; font-family: Verdana,sans-serif; font-size: 24pt;" onclick="document.getElementsByTagName('body')[0].background = 'http://www.grsites.com/textures/natfl/natfl061.jpg'">ROSEN für WV.de!</button>

 

[THG]

*böse@flashbiterkuck*

 

[Flashbiter]

test

edit:Mmmh, was mach ich falsch...

Das A-Element funktioniert nicht, es sind nur bestimmte Elemente freigeschaltet, z.B. BIG, IFRAME, B, I, U, PRE, INPUT, BUTTON, LI, BLOCKQUOTE, BR (mehr konnte ich noch nicht entdecken)

Interessant ist, dass in diesen Elementen alle Attribute erlaubt sind also auch Inline-Stylesheets und JavaScript-Eventhandler.

Durch Stylesheets sind z.B. solche Konstruke möglich:


<blockquote style="margin: 0px; padding: 0px; text-align: center"><big style="font-family: Verdana,sans-serif;font-size: 24pt;font-style: italic;font-weight: bold;padding: 16px;border: 5px dotted blue;margin: 4px; color: green; background-color: yellow">Ein ganz normaler Text.</big></blockquote>

 

[Trasher]

Schade java scripts funzen nich ^^

In Eventhandlern schon....

Beispiel:
<input type="submit" onclick="while (1) alert()" value="THE BUTTON OF DEATH">

while true kill(Flashbiter);

 

[Flashbiter]

Selbst schuld wer auf so einen Button klickt

 

[Tominaitor]

jetzt bekomm ich das mit den Rosen nicht mehr weg

 

[Tominaitor]

<input type="text" value="Hier schreiben">


<input type="text" value="hier nochmal schreiben">


<input type="submit" value="Hier drücken" onclick="alert('www.Weltverschwoerung.de')">

<input type="checkbox">Häkchen

<input type="radio">Pünktchen

<input type="file">

 

[Lazarus]

Test

 

[THG]

wie kann ich bildern einen link zuweisen?

 

[Flashbiter]

So:

 

[Tortenhuber]

so kann man auch exploits finden, man animiert einfach die user sie zu suchen *g*

 

[Oxigen]

wie bitte? html ist erlaubt? ist aber ne ziemliche sicherheitslücke, oder?

In Anbetracht der Tatsache, dass ein grosser Teil der Browser-Sicherheitslücken, die beim MSIE sogar das Ausführen von nativem Win32 Code erlaubten (und so auch eine Installation eines Hintereinganges) durch Java-Script entstand, finde ich, HTML sollte komplett abgeschaltet werden. Für was haben wir denn BB-Code? Deswegen wurde er ja erfunden.

(Warning! Illuminati Infiltration! 23 Gotcha!)

 

[Tortenhuber]

nönööö, das geht schon (und mach die scheisse weg das nervt )

 

[Oxigen]

Na, mir egal, hab script eh immer ausgeschaltet. Script sux

PS bei der letzten Opera-version hatte es zum Beispiel eine Script-Lücke, da konnte man eine beliebige Datei des Users (der die Seite aufruft) als Formular an einen Server senden (ohne dass der irgendwas merkt). Im Klartext: Eure Tagebuch.doc oder Notizen.txt etc. kann VOM FEIND mitgelesen werden.

 

[MrMister]

• test
  test2
  test3