Eventmonitor: Uncaught SyntaxError: Unexpected token

All-Ex · 07 Mai 2021, 14:53:02

Hallo zusammen,

mir ist aufgefallen, dass im Event-Monitor folgende Fehlermeldung erscheint, wenn HTTPMOD ein Reading anlegt, das HTML-Code enthält:

Code Auswählen

jquery.min.js line 4:
Uncaught SyntaxError: Unexpected token '<'

Ich bin da überhaupt kein Experte, aber wird da versucht, den Inhalt des Readings als Code auszuführen?

Falls ja, könnte das nicht als Angriff benutzt werden? In etwa so: Ein Angreifer präpariert eine HTLM-Seite mit Code, FHEM ruft den Code per HTTPMOD ab und führt ihn aus?

Falls ich falsch liege, bitte sorry für die Fehlmeldung...

rudolfkoenig · 08 Mai 2021, 10:42:19

Kann ich nicht auf Anhieb nachstellen, d.h. ich brauche eine konkrete Anleitung.

Am besten zusammen mit der Anzeige der JavaScript-Stacktrace, das kriegt man in der JavaScript-Konsole des Browsers, wenn man da die Fehlermeldung im Rot aufklappt.

All-Ex · 09 Mai 2021, 20:53:42

Ich erstelle folgendes HTTPMOD:

Code Auswählen

defmod httpmod_test HTTPMOD https://www.terminland.de/impfzentrum-frankfurt/
attr httpmod_test reading1Name Termine
attr httpmod_test reading1RegOpt gs
attr httpmod_test reading1Regex <!DOCTYPE html>(.*)

Dann den Event-Monitor starten und set httpmod_test reread senden.

Es erscheint dieser Javascript-Fehler in Chrome:

Code Auswählen

Uncaught SyntaxError: Unexpected token '<'
    at eval (<anonymous>)
    at jquery.min.js:2
    at Function.globalEval (jquery.min.js:2)
    at text script (jquery.min.js:4)
    at Pc (jquery.min.js:4)
    at x (jquery.min.js:4)
    at b (jquery.min.js:4)
    at Object.send (jquery.min.js:4)
    at Function.ajax (jquery.min.js:4)
    at Function.m._evalUrl (jquery.min.js:4)

Im Event-Monitor wird HTML angezeigt inkl. nicht ladbarer Bilder.

rudolfkoenig · 10 Mai 2021, 09:55:51

Danke, habs gefixt.

All-Ex · 11 Mai 2021, 08:31:45

Da fehlt IMHO noch eine Klammer, denn der Event-Monitor sagt nun:

console.js line 81:
Uncaught SyntaxError: missing ) after argument list

Code Auswählen

$("#console").append(logContent+ncA.join(isTa?"\n":"<br>");

rudolfkoenig · 11 Mai 2021, 09:46:03

Danke fuer den Hinweis, habs gefixt, und auch fuer FHEM-update zur Verfuegung gestellt.
Ich wundere mich, wie das passieren konnte, ich habe es mehrfach mit unterschiedlichem Inhalt getestet.

All-Ex · 11 Mai 2021, 09:56:12

Prima, jetzt geht es hier und der Fehler ist gefixt

Danke,
Alex