ABAKUS

Ihr Partner in Sachen SEO und Online Marketing
https://archiv.abakus-internet-marketing.de/foren/

XSS Sicherheitslücken

https://archiv.abakus-internet-marketing.de/foren/viewtopic.php?f=36&t=102172

Seite 1 von 1

XSS Sicherheitslücken

Verfasst: 03.10.2011, 09:13
von Linkbuilder_Bochum
Moin,

irgend so ein Cracker hatte mir gstern Abend eine Email gesendet mit einen technischen Hinweiß, dass bei mir XSS Sicherheitslücken vorhanden wären.

angeblich könnte man so hacken:

Code: Alles auswählen

http&#58;//<target>/jepp/faq.php?'"/><script>alert&#40;document.cookie&#41;</script>
Nun habe ich eben das ausprobiert, da ist aber nix mit hacken.

Code: Alles auswählen

http&#58;//www.meinedomain.de/<target>/jepp/faq.php?'"/><script>alert&#40;document.cookie&#41;</script>
Mache ich da was falsch, oder will der mich veräppeln? :roll:

Verfasst:
von
SEO Consulting bei ABAKUS Internet Marketing
Erfahrung seit 2002
  • persönliche Betreuung
  • individuelle Beratung
  • kompetente Umsetzung

Jetzt anfragen: 0511 / 300325-0.

Verfasst: 03.10.2011, 09:32
von o2
Ohne die genaue URL wird man dazu wohl nur schwer etwas sagen können. Alternativ auch gerne den betreffenden Codeteil von faq.php, wo die externen Parameter ausgewertet werden.

Verfasst: 08.10.2011, 01:04
von Carny
Wenn du noscript anhast, filtert dies die Urls mit XSS automatisch raus, da musst du die Url manuell nachladen lassen.

Verfasst: 08.10.2011, 16:13
von current

Code: Alles auswählen

http&#58;//www.meinedomain.de/<target>/jepp/faq.php?'"/><script>alert&#40;document.cookie&#41;</script>
Nimm mal das <target> raus.
Alle Zeiten sind UTC+01:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de