Man kann kaum Noch eine Computerzeitschrift kaufen ohne das Was über Cross-Site-Scripting drin steht!
(Sogar die Windows Homepage war mal dafür anfällig)
Sind diese Scripts in Java Geschriben?
Tea Ar Äss
ps:Hoffe das is nich illegal das was ich hier Frage!
Bin halt nur Neugirig!!
Will auch gar nicht wissen wie das geht will nur wissen ob das Java is?
Seite 1 von 1
Cross-site-scripting Welche PRogrammier-Sprache
Anzeige
#2
geschrieben 03. Juni 2007 - 10:46
Höchstens javascript und nicht Java.
Es sind aber nicht immer Scripte, XSS-Attacken können auch aus ganz einfachem HTML-Code bestehen.
Nehmen wir als Beispiel die URL dieses Threads.
Wenn die Entwickler des Forum miserabel wären, könnte man den Parameter showtopic für böse Zwecke missbrauchen, z.b.
Nur, dass bei HTML nicht gerade viel passiert, außer einem angepassten Content.
Interessant wird es erst mit einem javascript-Code, der es ermöglicht Cookies zu klauen.
Es sind aber nicht immer Scripte, XSS-Attacken können auch aus ganz einfachem HTML-Code bestehen.
Nehmen wir als Beispiel die URL dieses Threads.
http://www.winfuture-forum.de/index.php?showtopic=113753
Wenn die Entwickler des Forum miserabel wären, könnte man den Parameter showtopic für böse Zwecke missbrauchen, z.b.
showtopic=<h1>XSS-Attacke!</h1>
Nur, dass bei HTML nicht gerade viel passiert, außer einem angepassten Content.
Interessant wird es erst mit einem javascript-Code, der es ermöglicht Cookies zu klauen.
#4
geschrieben 03. Juni 2007 - 13:26
#5
geschrieben 03. Juni 2007 - 19:40
Wo lernt man so was?
Wollt eigentlich kein Beispiel trotzdem thx!!
Wollt eigentlich kein Beispiel trotzdem thx!!
#6
geschrieben 04. Juni 2007 - 02:12
Zu lernen gibts da nicht viel eigentlich, man muss hald JavaScript etwas können und hald auf die Idee kommen sowas mal zu testen, und wie man sieht wird hald der Code ausgeführt und man kann hald das Cookie aus dem Beispiel klauen.
Thema verteilen:
Seite 1 von 1