XSS Sicherheitslücken

Beitrag von **Linkbuilder_Bochum** » 03.10.2011, 09:13

Moin,

irgend so ein Cracker hatte mir gstern Abend eine Email gesendet mit einen technischen Hinweiß, dass bei mir XSS Sicherheitslücken vorhanden wären.

angeblich könnte man so hacken:

Code: Alles auswählen

http&#58;//<target>/jepp/faq.php?'"/><script>alert&#40;document.cookie&#41;</script>

Nun habe ich eben das ausprobiert, da ist aber nix mit hacken.

Code: Alles auswählen

http&#58;//www.meinedomain.de/<target>/jepp/faq.php?'"/><script>alert&#40;document.cookie&#41;</script>

Mache ich da was falsch, oder will der mich veräppeln?

von **Anzeige von ABAKUS** »

Beitrag von o2 » 03.10.2011, 09:32

Ohne die genaue URL wird man dazu wohl nur schwer etwas sagen können. Alternativ auch gerne den betreffenden Codeteil von faq.php, wo die externen Parameter ausgewertet werden.

Beitrag von **Carny** » 08.10.2011, 01:04

Wenn du noscript anhast, filtert dies die Urls mit XSS automatisch raus, da musst du die Url manuell nachladen lassen.

Beitrag von **current** » 08.10.2011, 16:13

Code: Alles auswählen

http&#58;//www.meinedomain.de/<target>/jepp/faq.php?'"/><script>alert&#40;document.cookie&#41;</script>

Nimm mal das <target> raus.