Hilfe
Neues Thema
Antworten
Man kann kaum Noch eine Computerzeitschrift kaufen ohne das Was über Cross-Site-Scripting drin steht!
(Sogar die Windows Homepage war mal dafür anfällig)
Sind diese Scripts in Java Geschriben?
Tea Ar Äss
ps:Hoffe das is nich illegal das was ich hier Frage!
Bin halt nur Neugirig!!
Will auch gar nicht wissen wie das geht will nur wissen ob das Java is?
Seite 1 von 1
Cross-site-scripting Welche PRogrammier-Sprache
#1
Tea Ar Äss 
- Gruppe: aktive Mitglieder
- Beiträge: 366
- Beigetreten: 28. Mai 07
- Reputation: 0
- Geschlecht:Männlich
- Wohnort:Lower Saxxony
- Interessen:-html,javascript,php<br />-software <br />-Gui's<br /> -"Vergangenheit" von Betriebsystemen<br />-Sport:<br />-Karate<br />-Kumite<br />-Tischtennis<br />Greezes<br />Tea Ar Äss
geschrieben 03. Juni 2007 - 10:24
Nach oben
#2
Witi
- Gruppe: aktive Mitglieder
- Beiträge: 5.947
- Beigetreten: 13. Dezember 04
- Reputation: 43
- Geschlecht:Männlich
- Wohnort:Kingsvillage
- Interessen:Frickeln
geschrieben 03. Juni 2007 - 10:46
Höchstens javascript und nicht Java.
Es sind aber nicht immer Scripte, XSS-Attacken können auch aus ganz einfachem HTML-Code bestehen.
Nehmen wir als Beispiel die URL dieses Threads.
Wenn die Entwickler des Forum miserabel wären, könnte man den Parameter showtopic für böse Zwecke missbrauchen, z.b.
Nur, dass bei HTML nicht gerade viel passiert, außer einem angepassten Content.
Interessant wird es erst mit einem javascript-Code, der es ermöglicht Cookies zu klauen.
Es sind aber nicht immer Scripte, XSS-Attacken können auch aus ganz einfachem HTML-Code bestehen.
Nehmen wir als Beispiel die URL dieses Threads.
http://www.winfuture-forum.de/index.php?showtopic=113753
Wenn die Entwickler des Forum miserabel wären, könnte man den Parameter showtopic für böse Zwecke missbrauchen, z.b.
showtopic=<h1>XSS-Attacke!</h1>
Nur, dass bei HTML nicht gerade viel passiert, außer einem angepassten Content.
Interessant wird es erst mit einem javascript-Code, der es ermöglicht Cookies zu klauen.
#3
Tea Ar Äss
- Gruppe: aktive Mitglieder
- Beiträge: 366
- Beigetreten: 28. Mai 07
- Reputation: 0
- Geschlecht:Männlich
- Wohnort:Lower Saxxony
- Interessen:-html,javascript,php<br />-software <br />-Gui's<br /> -"Vergangenheit" von Betriebsystemen<br />-Sport:<br />-Karate<br />-Kumite<br />-Tischtennis<br />Greezes<br />Tea Ar Äss
#4
[Elite-|-Killer]
- Gruppe: aktive Mitglieder
- Beiträge: 762
- Beigetreten: 02. Oktober 05
- Reputation: 0
- Geschlecht:Männlich
- Wohnort:Passau
geschrieben 03. Juni 2007 - 13:26
#5
Tea Ar Äss
- Gruppe: aktive Mitglieder
- Beiträge: 366
- Beigetreten: 28. Mai 07
- Reputation: 0
- Geschlecht:Männlich
- Wohnort:Lower Saxxony
- Interessen:-html,javascript,php<br />-software <br />-Gui's<br /> -"Vergangenheit" von Betriebsystemen<br />-Sport:<br />-Karate<br />-Kumite<br />-Tischtennis<br />Greezes<br />Tea Ar Äss
geschrieben 03. Juni 2007 - 19:40
Wo lernt man so was?
Wollt eigentlich kein Beispiel trotzdem thx!!
Wollt eigentlich kein Beispiel trotzdem thx!!
#6
[Elite-|-Killer]
- Gruppe: aktive Mitglieder
- Beiträge: 762
- Beigetreten: 02. Oktober 05
- Reputation: 0
- Geschlecht:Männlich
- Wohnort:Passau
geschrieben 04. Juni 2007 - 02:12
Zu lernen gibts da nicht viel eigentlich, man muss hald JavaScript etwas können und hald auf die Idee kommen sowas mal zu testen, und wie man sieht wird hald der Code ausgeführt und man kann hald das Cookie aus dem Beispiel klauen.
#7
Tea Ar Äss
- Gruppe: aktive Mitglieder
- Beiträge: 366
- Beigetreten: 28. Mai 07
- Reputation: 0
- Geschlecht:Männlich
- Wohnort:Lower Saxxony
- Interessen:-html,javascript,php<br />-software <br />-Gui's<br /> -"Vergangenheit" von Betriebsystemen<br />-Sport:<br />-Karate<br />-Kumite<br />-Tischtennis<br />Greezes<br />Tea Ar Äss
Thema verteilen:
Seite 1 von 1