Script als Forenname

Tach Leute,
irgend ein Dulli hat sich bei mir im Forum mit dem Namen

<script>window.document.location="http://www.worldofminecraft.eu"</script>

angemeldet. Jetzt wird jeder der auf meine Seite geht auf www.worldofminecraft.eu weitergeleitet. Und löschen kann ich das auch nicht, weil ich auch immer weitergeleitet werde sobald ich auf löschen klicke. Was kann ich da tun?

Hallo,

das darf nicht war sein. Was für eine Sicherheitslücke.
Wenigstens funktioniert das XSS nicht mit PHP. Ich werde das mal weiterleiten.

Zum löschen kannst du einfach erstmal javascript deaktivieren. Wenn du mir sagst, welchen Browser du verwendest, kann ich dir auch sagen, wie das funktioniert.
______________
mfg
o-4-n

"If you’re incompetent, you can’t know you’re incompetent." - [David Dunning]

*** Die Suchfunktion ist KEINE tödliche Krankheit! ***

Eventplanung, Equipment, Zeltverleih, Catering

Ich benutze Firefox.
Und das hat der übrigens schon öfter gemacht, nur irgendwie hab ich's da immer gelöscht bekommen.

...und auf Ok klicken nicht vergessen.
______________
mfg
o-4-n

"If you’re incompetent, you can’t know you’re incompetent." - [David Dunning]

*** Die Suchfunktion ist KEINE tödliche Krankheit! ***

Eventplanung, Equipment, Zeltverleih, Catering

Hm okay, danke, aber wie kann ich das denn jetzt löschen?
Das wäre noch etwas besser

Eigentlich sollte du jetzt nicht mehr weitergeleitet werden. Also solltest du es normal löschen können.

Naja, wenn JavaScript deaktiviert ist gehen die Knöpfe nicht mehr ^^

Also ich hatte bei mir das XSS getestet und mit deaktiviertem JS konnte ich den Thread problemlos löschen.

Ich habe mich bei dir mal registriert, wenn du mir Mod rechte gibst (kannst sie danach natürlich wieder löschen) versuche ich es mal.

und um welchen Thread handelt es sich?
______________
mfg
o-4-n

"If you’re incompetent, you can’t know you’re incompetent." - [David Dunning]

*** Die Suchfunktion ist KEINE tödliche Krankheit! ***

Eventplanung, Equipment, Zeltverleih, Catering

Es handelt sich um einen Nutzer! Nicht um einen Thread.
Hier mal ein Screenshot:
http://h11.abload.de/img/unbenannttbkws.png
Komischerweise wird man jetzt auch nicht mehr weitergeleitet wenn man auf meine Seite geht, aber wenn ich auf den Löschen Knopf drücke komme ich immer sofort auf worldofminecraft.eu.

EDIT: Naja was heißt komischerweise, ich hab ihm alle rechte entzogen. Daher wird niemand mehr weitergeleitet. Wenn ich ihm die Rechte nicht wegnehme, dann wird man sofort weitergeleitet wenn man auf meine Seite geht. Sogar wenn man nichtmal im Forum ist sondern auf der Home Seite oder so!

EDIT: Ich könnte auch nen Video von machen ^^

Einen Vorschlag hätte ich:
Ein Greasemonkey-Skript erstellen, das, sobald die Seite zum Löschen des Nutzers aufgerufen wird, die entsprechende Zeile entfernt, so dass man trotz Aktiviertem JS nicht mehr weitergeleitet wird.

Oder weiß jemand eine einfachere Möglichkeit?

mfg Philipp
______________
Forenregeln, FAQ, Suchfunktion

Ich habe es jetzt nicht getestet, aber theoretisch sollte das script nur beim parsen ausgeführt werden. Wenn du also JS deaktivierst und sobald du die Seite zum löschen aufgerufen hast, wieder aktivierst, sollte es klappen.
______________
mfg
o-4-n

"If you’re incompetent, you can’t know you’re incompetent." - [David Dunning]

*** Die Suchfunktion ist KEINE tödliche Krankheit! ***

Eventplanung, Equipment, Zeltverleih, Catering

Klappt nicht ...

EDIT: Habs gelöscht bekommen!

Dann vielen Dank für die Rückmeldung und vielen Dank an o-4-n fürs Helfen!
Und ich hoffe mal, dass die Lücke so schnell, wie möglich, geschlossen wird.

-CLOSED-, da erledigt

mfg Philipp
______________
Forenregeln, FAQ, Suchfunktion