hallo

Toen ik met me muis op deze site aan het vervelen was en wat speelde met de dropdownmenu 'weergavemodus' zag ik plots dat het pijltje ernaast verdwenen was. Nu klikt op de link en werd verstuurd naar deze link:

http://www.ivanhoejupiler.be/showthread.php?t=25718&nojs=1#goto_displaymodes

hierdoor kon ik het bestand showthread downloaden van de server!!!

Ik wat screens genomen voor meer info:
http://img392.imageshack.us/img392/9669/iv12fy.jpg
http://img440.imageshack.us/img440/4761/iv20th.jpg

Het gaat niet om een belangrijk bestand zoals config , maar het is handig om zo'n bugs te weten , want dit is toch wel een serieus bug vind je niet :D

groeten, stijn

ps: vraag me niet hoe ik dit weer gedaan heb , het was laat en had geen zin om wiskunde te maken :p

Ik heb dat ook met search.php

Doe anders een "opslaan".

En kijk als het zuivere html is of ook php erin.

Ist zuivere html dan ist geen beveiligingslek, maar een verkeerd instelling of contenttype denkk.
Zit er php in, dan is dit een "gevaarlijke" bug.

edit:
zelf eens geprobeerd in FF en ik krijg gewoon een leeg bestandje als ik het opsla.
in IE geeft ie fout kan pagina niet vinden.

Voor de debuggers: de response headers is "null \r\n 0"

Hmm, wanneer exact krijg je dat downloadvenster? Ik heb al tien keer op die url geklikt (ingelogd, admin ingelogd, niet ingelogd, verschillende browsers, ...) en daar wat dingen geprobeerd, maar ik kan het niet reproduceren.

Over die nojs in de url: no js = no javascript (een debug-optie van vBulletin, waardoor javascript wordt uitgeschakeld en dus o.a. de uitklapmenu's niet werken).

Als ik op Nieuwe berichten klik, komt dat waneer hij normaal de pagina opent

Over die nojs in de url: no js = no javascript

:p hahahha :p

raar hé :p het is puur PHP want het is een PHP bestand slimpie en hij download die van de server. Het kan zijn dat mijn apache2 server aanlag maar dan nog , dat gebeurt anders nooit. Wanneer ik er nu op klik gebeurt het nog. Het zal aan me pc liggen zekers :D kmoest es die config.php bemachtigen :p joke hé mannen.

raar hé :p het is puur PHP want het is een PHP bestand slimpie en hij download die van de server. Het kan zijn dat mijn apache2 server aanlag maar dan nog , dat gebeurt anders nooit. Wanneer ik er nu op klik gebeurt het nog. Het zal aan me pc liggen zekers :D kmoest es die config.php bemachtigen :p joke hé mannen.
PM me die file eens, ik kan er uiteraard zo wel aan, maar voor de zekerheid :)

Maar hoe krijgen jullie dat downloadvenster toch? Ik heb al op "Nieuwe berichten" enzo geklikt op die pagina, maar dat werkt allemaal perfect :unsure:

Probeer eens om Firefox te herinstaleren, hier hielp het

het is een lege PHP file :p 0 bytes